你的网站今天安全吗？10月是美国的国家网络安全意识月和欧洲的网络安全月，每个月的目的都是提供有关威胁的意识和教育，并促进保持网络安全所需的资源。我们知道今天的安全威胁是巨大的——网络钓鱼，恶意软件，DDoS，教育大数据，你可以说的。攻击旨在窃取信息或中断流量。虽然攻击是可以解决甚至预防的，但安全最佳实践和技术是多方面的。这里有一些常见的方法来阻止威胁，和一些选项来保持你的网站的安全。了解web安全字母组合：HTTPs、WAF、SSL等等仅仅因为你有HTTPs，WAF，SSL等等，软件企业优惠，并不意味着你的网站是安全的。您可能已经在您的云平台上拥有一些（如果不是所有的）这些组件，多线云主机，有什么免费的云服务器，但并非所有组件都是相同的。关于安全性的最终决定取决于你今天网站的目的和你对未来的展望。关键是要确保你没有做出让进化变得困难的决定。让我们定义以下安全保护：HTTPs：我们都很熟悉这个。它是HTTP的安全版本（因此称为"s"）。这意味着客户机和服务器之间的数据传输使用安全套接字层（SSL）或传输层安全性（TLS）进行安全保护。SSL:SSL是保证数据在Internet上流动时安全的关键方法之一。您的站点有一个用户的客户端可以识别的证书来设置安全连接。此事务完成后，数据可以通过安全连接从站点流向客户端。TLS：上面也提到了HTTPS，传输层安全是在客户端和站点之间建立安全连接的另一种方法。与SSL一样，物联网网关，TLS基于站点和客户端之间传输的数据的加密认证。WAF:Web访问防火墙配置为检查进入站点的Web流量，以检测任何可疑行为。WAF主要用于防止分布式拒绝服务（DDoS）和SQL注入等攻击。一些供应商打包了免费的安全产品，这些产品没有提供必要的定制或保护。例如，SSL证书可能包含在一些云托管提供商的产品中。但是，使用这些选项，您将被锁定到您的提供商选择的SSL供应商。将您自己的提供商添加到组合中可能会导致其他功能降级或不可用。不同的提供商提供不同类型的保护，有些是铁定的，而另一些可能无法提供保护自己免受攻击所需的安全支持。