《啟示錄》里說(shuō)�,驗(yàn)證產(chǎn)品是否值得開發(fā)可以從這3個(gè)方面去證明:
可行性測(cè)試:技術(shù)上是否能實(shí)現(xiàn)?
可用性測(cè)試:用戶是否明白如何使用�����?
價(jià)值測(cè)試:用戶是否渴望使用?
以上3點(diǎn)雖然是從產(chǎn)品視角來(lái)衡量的�,但是從用戶視角來(lái)衡量,依然適用���。
可行性:產(chǎn)品用著是否穩(wěn)定�?
可用性:產(chǎn)品功能是否易用�����?
價(jià)值:產(chǎn)品是否有使用的欲望���?
具體可以一把鎖為例��?���?尚行允侵赣眠@把鎖的打開的成功率是否100%�����?可用性是指這個(gè)鎖打開方便嗎��??jī)r(jià)值是指它的吸引點(diǎn)在哪�,為什么要用這把鎖而不是那把�����?或者說(shuō)為什么要用鎖�����,不用可以嗎����?
但是對(duì)于一款企業(yè)網(wǎng)盤來(lái)說(shuō)��,光是有上面3點(diǎn)并不夠��,還需要加上一點(diǎn):安全性��。
企業(yè)網(wǎng)盤安全嗎����?這對(duì)用戶來(lái)說(shuō)是第一重要的事�����,這也是用戶最關(guān)心的事��。
企業(yè)網(wǎng)盤如果可行性低、可用性差�����、價(jià)值小�����,這些問(wèn)題用戶或可將就或可棄用��,損失的是時(shí)間�����,是一定的試錯(cuò)成本����,尚在掌控范圍內(nèi)。
但如果企業(yè)網(wǎng)盤的安全性弱����,就極有可能發(fā)生重要文件丟失、核心信息泄露等嚴(yán)重事件�,給公司帶來(lái)不可估量的損失。
企業(yè)網(wǎng)盤的安全性是如何衡量的�?
企業(yè)網(wǎng)盤的安全性關(guān)鍵在于兩點(diǎn):數(shù)據(jù)傳輸?shù)陌踩陀脩魴?quán)限�����。前者是負(fù)責(zé)外部操作環(huán)境的安全性����,后者負(fù)責(zé)用戶內(nèi)部使用時(shí)的安全性�����。
想了解前者����,需要我們掌握一定的知識(shí)技能;后者���,則需要我們親自去體驗(yàn)相關(guān)的產(chǎn)品。這次�����,我們主要談的是數(shù)據(jù)傳輸?shù)陌踩?/p>
數(shù)據(jù)傳輸?shù)陌踩?/b>
說(shuō)到數(shù)據(jù)傳輸?shù)陌踩?����,就不得不先聊一?HTTP、SSL / TLS 以及 HTTPS ���。
什么是HTTP?
HTTP是一個(gè)網(wǎng)絡(luò)協(xié)議�,專門用來(lái)傳輸網(wǎng)站上的內(nèi)容數(shù)據(jù)��。但是它的協(xié)議是明文的��,傳輸內(nèi)容易被偷窺和篡改�����。所謂明文就是沒有加密的文字或字符����,一般人都能看懂。對(duì)應(yīng)的還有密文��,即加密過(guò)的文字��。明文和密文的區(qū)別就像是普通密碼和摩斯密碼的區(qū)別��。
什么是SSL / TLS ?
SSL / TLS���,是一個(gè)安全套接層�����,由網(wǎng)景公司(Netscape)設(shè)計(jì)�����。它的出現(xiàn)是為了解決HTTP的明文易泄露問(wèn)題�����,給HTTP套上一個(gè)加密層����,讓傳輸?shù)膬?nèi)容更安全。它可以采用兩種加密算法:對(duì)稱加密和非對(duì)稱加密�����。
在對(duì)稱加密中����,AES的加密方式強(qiáng)度最高����。AES 又包含三種密鑰長(zhǎng)度(128��、192����、256)����,目前都是安全的,但AES 256 的安全度更好�����。
非對(duì)稱加密以RSA為主����。由于非對(duì)稱加密影響數(shù)據(jù)傳輸效率,因此這兩種加密方式組合使用效果更好�。
什么是HTTPS?
HTTPS?即 HTTP + SSL / TLS。
HTTPS 就是在HTTP 數(shù)據(jù)外面加了一個(gè)SSL的安全套接層���。最開始HTTP是和SSL一起使用的��,從SSL1.0 到SSL 4.0����,后來(lái)又演變成TLS 1.0。TLS 是 SSL 廣泛使用后的標(biāo)準(zhǔn)化名稱?�,F(xiàn)在比較安全的加密方式是HTTPS +TLS(1.2)�。
這個(gè)安全性較之前提高了多少呢?就好比原來(lái)的HTTP 是塑料水管���,容易破��,現(xiàn)在的 HTTPS 在原來(lái)的塑料水管外�,又加固了一層金屬水管����。
在當(dāng)前的互聯(lián)網(wǎng)環(huán)境下,網(wǎng)站采用 HTTPS 加密協(xié)議早已成為事實(shí)標(biāo)準(zhǔn)���,但不是法律標(biāo)準(zhǔn)��。目前����,國(guó)內(nèi)仍有諸多未采用 HTTPS 協(xié)議的網(wǎng)站����,比如各大門戶網(wǎng)站。
不過(guò)�����,如前文所述��,企業(yè)網(wǎng)盤的安全性很重要��。所以��,目前國(guó)內(nèi)的企業(yè)網(wǎng)盤基本都采用了HTTPS協(xié)議��,但注意��,不是所有的�。并且,有的即便采用了HTTPS協(xié)議的��,安全等級(jí)也各不一致�。
因?yàn)椋氩捎肏TTPS協(xié)議也不是張口即來(lái)的����,還得有HTTPS證書。目前主流的SSL證書有3種:DV SSL 、 OV SSL ����、EV SSL。其中�,EV SSL 是業(yè)界安全級(jí)別最高、驗(yàn)證審核最嚴(yán)格的頂級(jí) SSL 證書��。
如何了解一個(gè)網(wǎng)站有沒有使用HTTPS協(xié)議�?
現(xiàn)在大多數(shù)瀏覽器,在我們輸入網(wǎng)址后��,都會(huì)自動(dòng)判斷它有沒有采用HTTPS協(xié)議�����,并標(biāo)記出來(lái)�����。如Chrome���、Safari���、Firefox 等等�����。
以Chrome為例���,采用了HTTPS協(xié)議的���,網(wǎng)址前面會(huì)有一個(gè)綠色小鎖��。反之�����,網(wǎng)址前面是一個(gè)感嘆號(hào)�。
以上截圖來(lái)自Chrome
以上截圖來(lái)自Chrome
如何了解一個(gè)網(wǎng)站使用的HTTPS協(xié)議的安全級(jí)別���?
瀏覽器是個(gè)好東西����,它不僅可以幫我們鑒定網(wǎng)站是否采用了HTTPS�����,也可以讓我們查看網(wǎng)站的HTTPS證書,了解該網(wǎng)站采用了哪種 SSL 證書���,加密方式是什么���。
以谷歌瀏覽器為例,打開一個(gè)網(wǎng)站后�����,在頁(yè)面任意處�,點(diǎn)擊鼠標(biāo)右鍵,選擇“檢查” → “Security” → “View certificate”���,即可查看該網(wǎng)站的證書詳情��。
以上截圖來(lái)自Chrome
或者���,也可以通過(guò)第三方檢測(cè)機(jī)構(gòu),如Qualys(www.qualys.com)��,進(jìn)行安全等級(jí)檢測(cè)����。該網(wǎng)站的評(píng)級(jí)結(jié)果按26個(gè)英文字母排列��,最高等級(jí)為A+����,最低等級(jí)目前為T�����。
打開Qualys官網(wǎng)���,選擇“Test your sever”。
然后在“Hostname”處輸入要檢測(cè)的網(wǎng)址�����,點(diǎn)擊“Submit”提交后����,等待幾分鐘,就可以看到檢測(cè)結(jié)果了����。
通過(guò)上述兩種方式,我們可以了解到一個(gè)企業(yè)網(wǎng)盤的數(shù)據(jù)傳輸安全性���,它究竟值不值得用戶信賴使用�����。
在這一方面�����,巴仔可以很自豪的說(shuō)����,我們內(nèi)容傳輸?shù)陌踩蕴幱跇I(yè)界最高水平。
我們采用的是HTTP+TLS 1.2協(xié)議�����,使用的是對(duì)稱加密算法中的最高級(jí)的AES 256���,獲得的 HTTPS 證書是超強(qiáng)級(jí)的EV SSL證書�����。這些都可以在瀏覽器內(nèi)查看到����。
截圖來(lái)自Firefox
截圖來(lái)自Chrome
并且,巴別鳥還獲得了Qualys 的最高評(píng)級(jí) A+ ��。目前僅有屈指可數(shù)的企業(yè)網(wǎng)盤達(dá)到這一評(píng)級(jí)���。
截圖來(lái)自Qualys網(wǎng)站
本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得���,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán)�����,如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容��,請(qǐng)及時(shí)與我們聯(lián)系����,并提供相關(guān)證據(jù)�����,工作人員會(huì)在5工作日內(nèi)聯(lián)系您����,一經(jīng)查實(shí)���,本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://caipiao93.cn/20391.html
相關(guān)開發(fā)語(yǔ)言
-
日期:2018-04 瀏覽次數(shù):6808
-
日期:2017-02 瀏覽次數(shù):3489
-
日期:2017-09 瀏覽次數(shù):3716
-
日期:2017-12 瀏覽次數(shù):3575
-
日期:2018-12 瀏覽次數(shù):4879
-
日期:2016-12 瀏覽次數(shù):4631
-
日期:2017-07 瀏覽次數(shù):13688
-
日期:2017-12 瀏覽次數(shù):3560
-
日期:2018-06 瀏覽次數(shù):4310
-
日期:2018-05 瀏覽次數(shù):4494
-
日期:2017-12 瀏覽次數(shù):3605
-
日期:2017-06 瀏覽次數(shù):4027
-
日期:2018-01 瀏覽次數(shù):3995
-
日期:2016-12 瀏覽次數(shù):3952
-
日期:2018-08 瀏覽次數(shù):4467
-
日期:2017-12 瀏覽次數(shù):3771
-
日期:2016-09 瀏覽次數(shù):6523
-
日期:2018-07 瀏覽次數(shù):3254
-
日期:2016-12 瀏覽次數(shù):3274
-
日期:2018-10 瀏覽次數(shù):3424
-
日期:2018-10 瀏覽次數(shù):3528
-
日期:2018-09 瀏覽次數(shù):3616
-
日期:2018-02 瀏覽次數(shù):3642
-
日期:2015-05 瀏覽次數(shù):3565
-
日期:2018-09 瀏覽次數(shù):3355
-
日期:2018-06 瀏覽次數(shù):3475
-
日期:2017-02 瀏覽次數(shù):3917
-
日期:2018-02 瀏覽次數(shù):4375
-
日期:2018-02 瀏覽次數(shù):4240
-
日期:2016-12 瀏覽次數(shù):3618
余先生:13699882642
企業(yè)建站知識(shí)
推廣知識(shí)
小程序
微信營(yíng)銷
APP開發(fā)
