品牌/运营/管理/IT综合咨询
IT/互联网+解决方案
业务及咨询:13919290690
售后支持:18693088690
info@radartek.com
support@radartek.com

睿达科官网全站已全部支持 https 加密协议的通知

睿达科网络提供:兰州网站建设/兰州网站制作/兰州网站设计/微信开发/SEO/代运营等服务…… 浏览更多产品服务

文章目录
  1. 全站 HTTPS 加密通讯
  2. HTTPS的优势
  3. 更新:

尊敬的用户:

目前睿达科官网全站已全部支持https,作为一个安全的加密协议,https可以有效保证您的信息不被他人窃取,网页不会被劫持或篡改。感谢大家一直以来对我们的支持。

全站 HTTPS 加密通讯

目前整个站点 www.radartek.com 以及其引用的所有资源已经强制使用了 HTTPS 加密传输。目前我们采用了基于 RSA-2048 算法的证书。即使用户最初使用不安全的 HTTP 协议,也会被 301 重定向为 HTTPS 协议。

HTTPS的优势

HTTPS是基于TLS/SSL加密的HTTP协议,也被称作加密连接。主要优势在以下几点:
1、防窃听(比如能有效减少服务商及外部强力力量对流量的追踪)
2、防篡改(能减少恶意攻击及钓鱼)
3、反劫持(比如一定程度上弥补不安全的DNS的问题)
4、能够强制浏览器将连接的安全级别略微提高,以一种更好的加密方式传输信息

在线查看:https://casecurity.ssllabs.com/analyze.html?d=www.radartek.com

睿达科官网
2017.05.23

更新:

2017年11月22日,HTTPS 证书由 Let's Encrypt 的RSA证书(Verified by:Let's Encrypt)更新为 TrustAsia (Verified by:亚洲诚信/TrustAsia)的采用了 ECC 加密算法的域名型 (DV) 单域名证书
睿达科网络官网在之前的运维过程中,已启用 HTTP 严格传输安全(HSTS)并已升级到 HTTP2 ,同时也通过了 ATS 合规检测。并针对更严格和更安全的 HTTPS 做了以下几点的服务器和页面改善:
HSTS (Strict-Transport-Security)HPKP (Public-Key-Pins)Disabling content sniffing (X-Content-Type-Options)XSS protection (X-XSS-Protection)Clickjacking mitigation (X-Frame-Options in main site)
配合最新的 Nginx openresty 服务器环境,我们选择使用 ECC 证书为现代浏览器提供更好的体验,同时老旧浏览器依然会得到 RSA 证书,保证了兼容性。
最终,SSL 综合安全评估评级为 A+ (见下图)。

SSL评级安全评估概述