《啟示錄》里說���,驗(yàn)證產(chǎn)品是否值得開發(fā)可以從這3個(gè)方面去證明:
可行性測試:技術(shù)上是否能實(shí)現(xiàn)���?
可用性測試:用戶是否明白如何使用?
價(jià)值測試:用戶是否渴望使用��?
以上3點(diǎn)雖然是從產(chǎn)品視角來衡量的,但是從用戶視角來衡量�����,依然適用��。
可行性:產(chǎn)品用著是否穩(wěn)定�?
可用性:產(chǎn)品功能是否易用?
價(jià)值:產(chǎn)品是否有使用的欲望��?
具體可以一把鎖為例����。可行性是指用這把鎖的打開的成功率是否100%�����?可用性是指這個(gè)鎖打開方便嗎��?價(jià)值是指它的吸引點(diǎn)在哪�,為什么要用這把鎖而不是那把?或者說為什么要用鎖�����,不用可以嗎?
但是對于一款企業(yè)網(wǎng)盤來說����,光是有上面3點(diǎn)并不夠,還需要加上一點(diǎn):安全性���。
企業(yè)網(wǎng)盤安全嗎�����?這對用戶來說是第一重要的事�����,這也是用戶最關(guān)心的事���。
企業(yè)網(wǎng)盤如果可行性低、可用性差��、價(jià)值小�,這些問題用戶或可將就或可棄用��,損失的是時(shí)間����,是一定的試錯(cuò)成本�,尚在掌控范圍內(nèi)�。
但如果企業(yè)網(wǎng)盤的安全性弱,就極有可能發(fā)生重要文件丟失���、核心信息泄露等嚴(yán)重事件�,給公司帶來不可估量的損失�。
企業(yè)網(wǎng)盤的安全性是如何衡量的?
企業(yè)網(wǎng)盤的安全性關(guān)鍵在于兩點(diǎn):數(shù)據(jù)傳輸?shù)陌踩陀脩魴?quán)限����。前者是負(fù)責(zé)外部操作環(huán)境的安全性,后者負(fù)責(zé)用戶內(nèi)部使用時(shí)的安全性��。
想了解前者����,需要我們掌握一定的知識技能;后者����,則需要我們親自去體驗(yàn)相關(guān)的產(chǎn)品。這次�,我們主要談的是數(shù)據(jù)傳輸?shù)陌踩?/p>
數(shù)據(jù)傳輸?shù)陌踩?/b>
說到數(shù)據(jù)傳輸?shù)陌踩?,就不得不先聊一?HTTP��、SSL / TLS 以及 HTTPS ����。
什么是HTTP?
HTTP是一個(gè)網(wǎng)絡(luò)協(xié)議,專門用來傳輸網(wǎng)站上的內(nèi)容數(shù)據(jù)�����。但是它的協(xié)議是明文的�,傳輸內(nèi)容易被偷窺和篡改。所謂明文就是沒有加密的文字或字符����,一般人都能看懂。對應(yīng)的還有密文���,即加密過的文字��。明文和密文的區(qū)別就像是普通密碼和摩斯密碼的區(qū)別���。
什么是SSL / TLS ?
SSL / TLS,是一個(gè)安全套接層�����,由網(wǎng)景公司(Netscape)設(shè)計(jì)���。它的出現(xiàn)是為了解決HTTP的明文易泄露問題���,給HTTP套上一個(gè)加密層,讓傳輸?shù)膬?nèi)容更安全��。它可以采用兩種加密算法:對稱加密和非對稱加密���。
在對稱加密中��,AES的加密方式強(qiáng)度最高����。AES 又包含三種密鑰長度(128�、192、256)����,目前都是安全的,但AES 256 的安全度更好���。
非對稱加密以RSA為主�。由于非對稱加密影響數(shù)據(jù)傳輸效率,因此這兩種加密方式組合使用效果更好����。
什么是HTTPS?
HTTPS?即 HTTP + SSL / TLS。
HTTPS 就是在HTTP 數(shù)據(jù)外面加了一個(gè)SSL的安全套接層�。最開始HTTP是和SSL一起使用的,從SSL1.0 到SSL 4.0�,后來又演變成TLS 1.0。TLS 是 SSL 廣泛使用后的標(biāo)準(zhǔn)化名稱?,F(xiàn)在比較安全的加密方式是HTTPS +TLS(1.2)。
這個(gè)安全性較之前提高了多少呢�����?就好比原來的HTTP 是塑料水管����,容易破,現(xiàn)在的 HTTPS 在原來的塑料水管外��,又加固了一層金屬水管�。
在當(dāng)前的互聯(lián)網(wǎng)環(huán)境下,網(wǎng)站采用 HTTPS 加密協(xié)議早已成為事實(shí)標(biāo)準(zhǔn),但不是法律標(biāo)準(zhǔn)���。目前��,國內(nèi)仍有諸多未采用 HTTPS 協(xié)議的網(wǎng)站,比如各大門戶網(wǎng)站��。
不過�����,如前文所述��,企業(yè)網(wǎng)盤的安全性很重要���。所以�,目前國內(nèi)的企業(yè)網(wǎng)盤基本都采用了HTTPS協(xié)議����,但注意,不是所有的����。并且,有的即便采用了HTTPS協(xié)議的,安全等級也各不一致���。
因?yàn)?,想采用HTTPS協(xié)議也不是張口即來的�,還得有HTTPS證書。目前主流的SSL證書有3種:DV SSL ���、 OV SSL �、EV SSL���。其中�,EV SSL 是業(yè)界安全級別最高���、驗(yàn)證審核最嚴(yán)格的頂級 SSL 證書����。
如何了解一個(gè)網(wǎng)站有沒有使用HTTPS協(xié)議���?
現(xiàn)在大多數(shù)瀏覽器�����,在我們輸入網(wǎng)址后��,都會自動判斷它有沒有采用HTTPS協(xié)議�����,并標(biāo)記出來����。如Chrome��、Safari�����、Firefox 等等�����。
以Chrome為例���,采用了HTTPS協(xié)議的���,網(wǎng)址前面會有一個(gè)綠色小鎖。反之,網(wǎng)址前面是一個(gè)感嘆號�。
以上截圖來自Chrome
以上截圖來自Chrome
如何了解一個(gè)網(wǎng)站使用的HTTPS協(xié)議的安全級別?
瀏覽器是個(gè)好東西��,它不僅可以幫我們鑒定網(wǎng)站是否采用了HTTPS����,也可以讓我們查看網(wǎng)站的HTTPS證書,了解該網(wǎng)站采用了哪種 SSL 證書�����,加密方式是什么�����。
以谷歌瀏覽器為例�����,打開一個(gè)網(wǎng)站后���,在頁面任意處��,點(diǎn)擊鼠標(biāo)右鍵���,選擇“檢查” → “Security” → “View certificate”�����,即可查看該網(wǎng)站的證書詳情�����。
以上截圖來自Chrome
或者���,也可以通過第三方檢測機(jī)構(gòu),如Qualys(www.qualys.com)�����,進(jìn)行安全等級檢測����。該網(wǎng)站的評級結(jié)果按26個(gè)英文字母排列�,最高等級為A+,最低等級目前為T�����。
打開Qualys官網(wǎng),選擇“Test your sever”��。
然后在“Hostname”處輸入要檢測的網(wǎng)址��,點(diǎn)擊“Submit”提交后���,等待幾分鐘����,就可以看到檢測結(jié)果了��。
通過上述兩種方式����,我們可以了解到一個(gè)企業(yè)網(wǎng)盤的數(shù)據(jù)傳輸安全性,它究竟值不值得用戶信賴使用����。
在這一方面,巴仔可以很自豪的說�,我們內(nèi)容傳輸?shù)陌踩蕴幱跇I(yè)界最高水平。
我們采用的是HTTP+TLS 1.2協(xié)議�����,使用的是對稱加密算法中的最高級的AES 256,獲得的 HTTPS 證書是超強(qiáng)級的EV SSL證書����。這些都可以在瀏覽器內(nèi)查看到。
截圖來自Firefox
截圖來自Chrome
并且���,巴別鳥還獲得了Qualys 的最高評級 A+ �。目前僅有屈指可數(shù)的企業(yè)網(wǎng)盤達(dá)到這一評級����。
截圖來自Qualys網(wǎng)站
本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考��,本站不擁有所有權(quán)����,如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容�����,請及時(shí)與我們聯(lián)系�����,并提供相關(guān)證據(jù),工作人員會在5工作日內(nèi)聯(lián)系您��,一經(jīng)查實(shí)�,本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20391.html
相關(guān)開發(fā)語言
-
日期:2018-04 瀏覽次數(shù):6776
-
日期:2017-02 瀏覽次數(shù):3451
-
日期:2017-09 瀏覽次數(shù):3676
-
日期:2017-12 瀏覽次數(shù):3544
-
日期:2018-12 瀏覽次數(shù):4842
-
日期:2016-12 瀏覽次數(shù):4594
-
日期:2017-07 瀏覽次數(shù):13659
-
日期:2017-12 瀏覽次數(shù):3522
-
日期:2018-06 瀏覽次數(shù):4279
-
日期:2018-05 瀏覽次數(shù):4456
-
日期:2017-12 瀏覽次數(shù):3569
-
日期:2017-06 瀏覽次數(shù):3995
-
日期:2018-01 瀏覽次數(shù):3958
-
日期:2016-12 瀏覽次數(shù):3923
-
日期:2018-08 瀏覽次數(shù):4441
-
日期:2017-12 瀏覽次數(shù):3730
-
日期:2016-09 瀏覽次數(shù):6444
-
日期:2018-07 瀏覽次數(shù):3221
-
日期:2016-12 瀏覽次數(shù):3241
-
日期:2018-10 瀏覽次數(shù):3392
-
日期:2018-10 瀏覽次數(shù):3502
-
日期:2018-09 瀏覽次數(shù):3592
-
日期:2018-02 瀏覽次數(shù):3611
-
日期:2015-05 瀏覽次數(shù):3537
-
日期:2018-09 瀏覽次數(shù):3318
-
日期:2018-06 瀏覽次數(shù):3447
-
日期:2017-02 瀏覽次數(shù):3884
-
日期:2018-02 瀏覽次數(shù):4347
-
日期:2018-02 瀏覽次數(shù):4191
-
日期:2016-12 瀏覽次數(shù):3587
余先生:13699882642
企業(yè)建站知識
推廣知識
小程序
微信營銷
APP開發(fā)
