Web 安全
確保你的網站或開放式 Web 應用程式的安全相當重要。即使是程式中的小臭蟲也可能導致私敏資訊洩露,而有心人士無時無刻都在嘗試竊取資料。這裡所列出的網路安全方面的文章提供了相關資訊,協助你保護你的網站以及程式防範網路攻擊和資料竊取。
- 不安全的密碼
提供 HTTP 的登入表單非常危險,因為目前有很多已知的用戶密碼擷取手法。竊聽者可以透過側錄該網路或修改傳輸頁面進行大量的惡意攻擊,並直接竊取用戶憑證或密碼。本頁將詳細說明 Firefox 用以警示用戶與開發者有關不安全的密碼及密碼竊取風險的安全機制。
- 同源政策 (Same-origin policy)
同源政策限制了程式碼和不同網域資源間的互動。
- 弱簽章演算法
在簽署憑證時,雜湊演算法的完整性是非常重要的一環。雜湊演算法的漏洞可能導致攻擊者獲取假造的憑證。隨著科技發展出現更多可行的攻擊新手法,並不建議繼續使用舊的演算法,且這些演算法最終該被移除。
- 混合內容
當使用者以 HTTPS 瀏覽網站時,他們與伺服器之間的連線就會以 TLS 加密,以防受到竊聽或中間人攻擊。一個含有 HTTP 明文內容的 HTTPS 頁面稱為混合內容(mixed content)。這種頁面只有部份加密,沒有加密的內容,易於遭到竊聽和中間人攻擊。這會令網頁不安全。