码迷,mamicode.com
首页 > 其他好文 > 详细

我们为什么要使用SSL

时间:2015-10-08 23:22:24      阅读:365      评论:0      收藏:0      [点我收藏+]

标签:

万事皆有因

说到这个事情吧,还是要说下我的小站点http://ailink.io。我自己做的产品,当然用的也多。但是在返回北京前的今天下午,竟然无法生成短链接。当然作为一个DevOps,迅速的登陆监控系统,然后一切还算正常。此时当然怀疑可能漏掉什么没监控到,迅速的登陆VPS上,重点检查数据库,然后发现数据库竟然只能读不能写,果断的把主库重启了下。重启还算迅速,不过吧VPS还真出故障了,磁盘有问题。好吧,等待PostgreSQL慢慢的恢复数据,同时咨询群众各位大神可能的问题。

等到晚上坐上了高铁,慢慢修引起的这个Bug,运气非常好,花费了大概只有1个多小时就修改好了。同时又花了1个小时给项目添加了数据库的连接池,然后上线到线上。

万马奔腾

OK,上线之后自然免不了测试,测试结果还不错,基本上下午报错的几组数据都OK了,但是有一组数据就是不行,深感郁闷。然后果断在线下进行了下测试,竟然通过了。这是什么原因呢?瞬间内心一万匹xxx马飞奔而过。然后各种对比环境,发现除了Java版本不一致之外没有其它的不同,然后果断将本地java版本降低到同线上一致的版本,又进行了一次测试,然而本地的环境依然OK。

正在内心将要崩溃的瞬间,想起了一个问题,我的VPS是在日本。之后我就不用说了,直接换到国外的IP上再次测试,竟然能正常插入该组数据。

真正的原因

发现国外访问正常了,然后就逐条过滤数据,发现数据中有一条是https://code.facebook.com/posts/1189117404435352/,此时此刻瞬间就明白了。

最开始的想法是,一个短链接生成站点,又不涉及到用户隐私,所以没申请SSL保护。没有申请SSL保护吧,自然有些人就偷窥下你发送的数据,必要的时候就掐断链接。

从这件事情来看,即便站点不包含用户数据,整个站点使用高强度的SSL是很有必要的。只有这样,自己的站点才能近可能少的被外界影响,而不能正常服务了。

重要的事情要说三遍,这句话似乎是出自于尼采。

一定要用整站SSL。

一定要用整站SSL。

一定要用整站SSL。


我们为什么要使用SSL

标签:

原文地址:http://my.oschina.net/u/236698/blog/514473

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!