歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
余先生:13699882642
余先生:13699882642
8年
專注物流供應(yīng)鏈系統(tǒng)
發(fā)表日期:2017-07 文章編輯:小燈 瀏覽次數(shù):2574
《啟示錄》里說,驗證產(chǎn)品是否值得開發(fā)可以從這3個方面去證明:
可行性測試:技術(shù)上是否能實現(xiàn)?
可用性測試:用戶是否明白如何使用?
價值測試:用戶是否渴望使用?
以上3點雖然是從產(chǎn)品視角來衡量的,但是從用戶視角來衡量,依然適用。
可行性:產(chǎn)品用著是否穩(wěn)定?
可用性:產(chǎn)品功能是否易用?
價值:產(chǎn)品是否有使用的欲望?
具體可以一把鎖為例。可行性是指用這把鎖的打開的成功率是否100%?可用性是指這個鎖打開方便嗎?價值是指它的吸引點在哪,為什么要用這把鎖而不是那把?或者說為什么要用鎖,不用可以嗎?
但是對于一款企業(yè)網(wǎng)盤來說,光是有上面3點并不夠,還需要加上一點:安全性。
企業(yè)網(wǎng)盤安全嗎?這對用戶來說是第一重要的事,這也是用戶最關(guān)心的事。
企業(yè)網(wǎng)盤如果可行性低、可用性差、價值小,這些問題用戶或可將就或可棄用,損失的是時間,是一定的試錯成本,尚在掌控范圍內(nèi)。
但如果企業(yè)網(wǎng)盤的安全性弱,就極有可能發(fā)生重要文件丟失、核心信息泄露等嚴重事件,給公司帶來不可估量的損失。
企業(yè)網(wǎng)盤的安全性關(guān)鍵在于兩點:數(shù)據(jù)傳輸?shù)陌踩陀脩魴?quán)限。前者是負責(zé)外部操作環(huán)境的安全性,后者負責(zé)用戶內(nèi)部使用時的安全性。
想了解前者,需要我們掌握一定的知識技能;后者,則需要我們親自去體驗相關(guān)的產(chǎn)品。這次,我們主要談的是數(shù)據(jù)傳輸?shù)陌踩?/p>
說到數(shù)據(jù)傳輸?shù)陌踩筒坏貌幌攘囊涣?HTTP、SSL / TLS 以及 HTTPS 。
HTTP是一個網(wǎng)絡(luò)協(xié)議,專門用來傳輸網(wǎng)站上的內(nèi)容數(shù)據(jù)。但是它的協(xié)議是明文的,傳輸內(nèi)容易被偷窺和篡改。所謂明文就是沒有加密的文字或字符,一般人都能看懂。對應(yīng)的還有密文,即加密過的文字。明文和密文的區(qū)別就像是普通密碼和摩斯密碼的區(qū)別。
SSL / TLS,是一個安全套接層,由網(wǎng)景公司(Netscape)設(shè)計。它的出現(xiàn)是為了解決HTTP的明文易泄露問題,給HTTP套上一個加密層,讓傳輸?shù)膬?nèi)容更安全。它可以采用兩種加密算法:對稱加密和非對稱加密。
在對稱加密中,AES的加密方式強度最高。AES 又包含三種密鑰長度(128、192、256),目前都是安全的,但AES 256 的安全度更好。
非對稱加密以RSA為主。由于非對稱加密影響數(shù)據(jù)傳輸效率,因此這兩種加密方式組合使用效果更好。
HTTPS?即 HTTP + SSL / TLS。
HTTPS 就是在HTTP 數(shù)據(jù)外面加了一個SSL的安全套接層。最開始HTTP是和SSL一起使用的,從SSL1.0 到SSL 4.0,后來又演變成TLS 1.0。TLS 是 SSL 廣泛使用后的標準化名稱。現(xiàn)在比較安全的加密方式是HTTPS +TLS(1.2)。
這個安全性較之前提高了多少呢?就好比原來的HTTP 是塑料水管,容易破,現(xiàn)在的 HTTPS 在原來的塑料水管外,又加固了一層金屬水管。
在當(dāng)前的互聯(lián)網(wǎng)環(huán)境下,網(wǎng)站采用 HTTPS 加密協(xié)議早已成為事實標準,但不是法律標準。目前,國內(nèi)仍有諸多未采用 HTTPS 協(xié)議的網(wǎng)站,比如各大門戶網(wǎng)站。
不過,如前文所述,企業(yè)網(wǎng)盤的安全性很重要。所以,目前國內(nèi)的企業(yè)網(wǎng)盤基本都采用了HTTPS協(xié)議,但注意,不是所有的。并且,有的即便采用了HTTPS協(xié)議的,安全等級也各不一致。
因為,想采用HTTPS協(xié)議也不是張口即來的,還得有HTTPS證書。目前主流的SSL證書有3種:DV SSL 、 OV SSL 、EV SSL。其中,EV SSL 是業(yè)界安全級別最高、驗證審核最嚴格的頂級 SSL 證書。
現(xiàn)在大多數(shù)瀏覽器,在我們輸入網(wǎng)址后,都會自動判斷它有沒有采用HTTPS協(xié)議,并標記出來。如Chrome、Safari、Firefox 等等。
以Chrome為例,采用了HTTPS協(xié)議的,網(wǎng)址前面會有一個綠色小鎖。反之,網(wǎng)址前面是一個感嘆號。
如何了解一個網(wǎng)站使用的HTTPS協(xié)議的安全級別?
瀏覽器是個好東西,它不僅可以幫我們鑒定網(wǎng)站是否采用了HTTPS,也可以讓我們查看網(wǎng)站的HTTPS證書,了解該網(wǎng)站采用了哪種 SSL 證書,加密方式是什么。
以谷歌瀏覽器為例,打開一個網(wǎng)站后,在頁面任意處,點擊鼠標右鍵,選擇“檢查” → “Security” → “View certificate”,即可查看該網(wǎng)站的證書詳情。
或者,也可以通過第三方檢測機構(gòu),如Qualys(www.qualys.com),進行安全等級檢測。該網(wǎng)站的評級結(jié)果按26個英文字母排列,最高等級為A+,最低等級目前為T。
打開Qualys官網(wǎng),選擇“Test your sever”。
然后在“Hostname”處輸入要檢測的網(wǎng)址,點擊“Submit”提交后,等待幾分鐘,就可以看到檢測結(jié)果了。
通過上述兩種方式,我們可以了解到一個企業(yè)網(wǎng)盤的數(shù)據(jù)傳輸安全性,它究竟值不值得用戶信賴使用。
在這一方面,巴仔可以很自豪的說,我們內(nèi)容傳輸?shù)陌踩蕴幱跇I(yè)界最高水平。
我們采用的是HTTP+TLS 1.2協(xié)議,使用的是對稱加密算法中的最高級的AES 256,獲得的 HTTPS 證書是超強級的EV SSL證書。這些都可以在瀏覽器內(nèi)查看到。
并且,巴別鳥還獲得了Qualys 的最高評級 A+ 。目前僅有屈指可數(shù)的企業(yè)網(wǎng)盤達到這一評級。
日期:2018-04 瀏覽次數(shù):7014
日期:2017-02 瀏覽次數(shù):3706
日期:2017-09 瀏覽次數(shù):3991
日期:2017-12 瀏覽次數(shù):3791
日期:2018-12 瀏覽次數(shù):5140
日期:2016-12 瀏覽次數(shù):4827
日期:2017-07 瀏覽次數(shù):13890
日期:2017-12 瀏覽次數(shù):3757
日期:2018-06 瀏覽次數(shù):4503
日期:2018-05 瀏覽次數(shù):4687
日期:2017-12 瀏覽次數(shù):3787
日期:2017-06 瀏覽次數(shù):4201
日期:2018-01 瀏覽次數(shù):4194
日期:2016-12 瀏覽次數(shù):4154
日期:2018-08 瀏覽次數(shù):4639
日期:2017-12 瀏覽次數(shù):4007
日期:2016-09 瀏覽次數(shù):6756
日期:2018-07 瀏覽次數(shù):3425
日期:2016-12 瀏覽次數(shù):3467
日期:2018-10 瀏覽次數(shù):3605
日期:2018-10 瀏覽次數(shù):3724
日期:2018-09 瀏覽次數(shù):3831
日期:2018-02 瀏覽次數(shù):3846
日期:2015-05 瀏覽次數(shù):3752
日期:2018-09 瀏覽次數(shù):3525
日期:2018-06 瀏覽次數(shù):3652
日期:2017-02 瀏覽次數(shù):4095
日期:2018-02 瀏覽次數(shù):4598
日期:2018-02 瀏覽次數(shù):4470
日期:2016-12 瀏覽次數(shù):3791
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.
企業(yè)建站知識
推廣知識
小程序
微信營銷
APP開發(fā)
