《啟示錄》里說���,驗證產品是否值得開發可以從這3個方面去證明:
可行性測試:技術上是否能實現?
可用性測試:用戶是否明白如何使用���?
價值測試:用戶是否渴望使用���?
以上3點雖然是從產品視角來衡量的���,但是從用戶視角來衡量���,依然適用���。
可行性:產品用著是否穩定���?
可用性:產品功能是否易用���?
價值:產品是否有使用的欲望���?
具體可以一把鎖為例���?��?尚行允侵赣眠@把鎖的打開的成功率是否100%���?可用性是指這個鎖打開方便嗎���?價值是指它的吸引點在哪���,為什么要用這把鎖而不是那把���?或者說為什么要用鎖���,不用可以嗎���?
但是對于一款企業網盤來說���,光是有上面3點并不夠���,還需要加上一點:安全性���。
企業網盤安全嗎���?這對用戶來說是第一重要的事���,這也是用戶最關心的事���。
企業網盤如果可行性低���、可用性差���、價值小���,這些問題用戶或可將就或可棄用���,損失的是時間���,是一定的試錯成本���,尚在掌控范圍內���。
但如果企業網盤的安全性弱���,就極有可能發生重要文件丟失���、核心信息泄露等嚴重事件���,給公司帶來不可估量的損失���。
企業網盤的安全性是如何衡量的���?
企業網盤的安全性關鍵在于兩點:數據傳輸的安全和用戶權限���。前者是負責外部操作環境的安全性���,后者負責用戶內部使用時的安全性���。
想了解前者���,需要我們掌握一定的知識技能���;后者���,則需要我們親自去體驗相關的產品���。這次,我們主要談的是數據傳輸的安全���。
數據傳輸的安全
說到數據傳輸的安全,就不得不先聊一聊 HTTP���、SSL / TLS 以及 HTTPS ���。
什么是HTTP?
HTTP是一個網絡協議���,專門用來傳輸網站上的內容數據���。但是它的協議是明文的���,傳輸內容易被偷窺和篡改���。所謂明文就是沒有加密的文字或字符���,一般人都能看懂���。對應的還有密文���,即加密過的文字���。明文和密文的區別就像是普通密碼和摩斯密碼的區別���。
什么是SSL / TLS ?
SSL / TLS���,是一個安全套接層,由網景公司(Netscape)設計���。它的出現是為了解決HTTP的明文易泄露問題,給HTTP套上一個加密層���,讓傳輸的內容更安全。它可以采用兩種加密算法:對稱加密和非對稱加密���。
在對稱加密中,AES的加密方式強度最高���。AES 又包含三種密鑰長度(128、192���、256),目前都是安全的���,但AES 256 的安全度更好。
非對稱加密以RSA為主���。由于非對稱加密影響數據傳輸效率,因此這兩種加密方式組合使用效果更好。
什么是HTTPS?
HTTPS?即 HTTP + SSL / TLS���。
HTTPS 就是在HTTP 數據外面加了一個SSL的安全套接層。最開始HTTP是和SSL一起使用的���,從SSL1.0 到SSL 4.0,后來又演變成TLS 1.0���。TLS 是 SSL 廣泛使用后的標準化名稱。現在比較安全的加密方式是HTTPS +TLS(1.2)���。
這個安全性較之前提高了多少呢?就好比原來的HTTP 是塑料水管���,容易破,現在的 HTTPS 在原來的塑料水管外���,又加固了一層金屬水管���。
在當前的互聯網環境下���,網站采用 HTTPS 加密協議早已成為事實標準���,但不是法律標準���。目前���,國內仍有諸多未采用 HTTPS 協議的網站,比如各大門戶網站。
不過���,如前文所述,企業網盤的安全性很重要。所以���,目前國內的企業網盤基本都采用了HTTPS協議,但注意���,不是所有的。并且���,有的即便采用了HTTPS協議的,安全等級也各不一致���。
因為,想采用HTTPS協議也不是張口即來的���,還得有HTTPS證書。目前主流的SSL證書有3種:DV SSL ���、 OV SSL 、EV SSL���。其中���,EV SSL 是業界安全級別最高���、驗證審核最嚴格的頂級 SSL 證書���。
如何了解一個網站有沒有使用HTTPS協議���?
現在大多數瀏覽器���,在我們輸入網址后���,都會自動判斷它有沒有采用HTTPS協議���,并標記出來���。如Chrome���、Safari���、Firefox 等等���。
以Chrome為例���,采用了HTTPS協議的���,網址前面會有一個綠色小鎖���。反之���,網址前面是一個感嘆號���。
以上截圖來自Chrome
以上截圖來自Chrome
如何了解一個網站使用的HTTPS協議的安全級別���?
瀏覽器是個好東西���,它不僅可以幫我們鑒定網站是否采用了HTTPS���,也可以讓我們查看網站的HTTPS證書���,了解該網站采用了哪種 SSL 證書���,加密方式是什么���。
以谷歌瀏覽器為例���,打開一個網站后���,在頁面任意處���,點擊鼠標右鍵���,選擇“檢查” → “Security” → “View certificate”���,即可查看該網站的證書詳情���。
以上截圖來自Chrome
或者���,也可以通過第三方檢測機構���,如Qualys(www.qualys.com)���,進行安全等級檢測���。該網站的評級結果按26個英文字母排列���,最高等級為A+���,最低等級目前為T���。
打開Qualys官網���,選擇“Test your sever”���。
然后在“Hostname”處輸入要檢測的網址���,點擊“Submit”提交后���,等待幾分鐘,就可以看到檢測結果了���。
通過上述兩種方式,我們可以了解到一個企業網盤的數據傳輸安全性���,它究竟值不值得用戶信賴使用。
在這一方面,巴仔可以很自豪的說,我們內容傳輸的安全性處于業界最高水平���。
我們采用的是HTTP+TLS 1.2協議,使用的是對稱加密算法中的最高級的AES 256,獲得的 HTTPS 證書是超強級的EV SSL證書���。這些都可以在瀏覽器內查看到。
截圖來自Firefox
截圖來自Chrome
并且,巴別鳥還獲得了Qualys 的最高評級 A+ 。目前僅有屈指可數的企業網盤達到這一評級。
截圖來自Qualys網站
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得���,所有資料僅供用戶學習參考,本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容���,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實���,本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20391.html
相關開發語言
-
日期:2018-04 瀏覽次數:6763
-
日期:2017-02 瀏覽次數:3438
-
日期:2017-09 瀏覽次數:3659
-
日期:2017-12 瀏覽次數:3529
-
日期:2018-12 瀏覽次數:4819
-
日期:2016-12 瀏覽次數:4584
-
日期:2017-07 瀏覽次數:13647
-
日期:2017-12 瀏覽次數:3508
-
日期:2018-06 瀏覽次數:4267
-
日期:2018-05 瀏覽次數:4446
-
日期:2017-12 瀏覽次數:3558
-
日期:2017-06 瀏覽次數:3984
-
日期:2018-01 瀏覽次數:3945
-
日期:2016-12 瀏覽次數:3915
-
日期:2018-08 瀏覽次數:4428
-
日期:2017-12 瀏覽次數:3708
-
日期:2016-09 瀏覽次數:6406
-
日期:2018-07 瀏覽次數:3208
-
日期:2016-12 瀏覽次數:3232
-
日期:2018-10 瀏覽次數:3386
-
日期:2018-10 瀏覽次數:3482
-
日期:2018-09 瀏覽次數:3580
-
日期:2018-02 瀏覽次數:3600
-
日期:2015-05 瀏覽次數:3521
-
日期:2018-09 瀏覽次數:3308
-
日期:2018-06 瀏覽次數:3435
-
日期:2017-02 瀏覽次數:3873
-
日期:2018-02 瀏覽次數:4337
-
日期:2018-02 瀏覽次數:4176
-
日期:2016-12 瀏覽次數:3573
余先生:13699882642
企業建站知識
推廣知識
小程序
微信營銷
APP開發
