友情提示:博客已支持使用键盘左右键“← →”翻看上下篇文章了。

 

当前位置:博客首页 » finnciti » finnciti网站再次加强安全防护工作《百度已收录

  [Finnciti与我的故事] [什么是Finnciti] [Finnciti的特点]

 

finnciti网站再次加强安全防护工作

番茄 在星期二 14:02:32 发表于 finnciti 分类,标签: 浏览:58 次

《《《手机扫描二维码快速访问番茄的QQ空间

0

就在前天,公司网站登陆时,提示网站系统繁忙,请稍后登陆,然后再看到网站打开之后首页有一个四个字母的验证码,经过网页内容的英文信息,查询到是添加了北京神州绿盟科技旗下的一个服务,结果到昨天的时候,看到Finnciti网站最终添加的是美国Cloudflare公司旗下的服务。

百度上查询到的这家公司信息显示,CloudFlare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。CloudFlare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容传递网络(ContentDeliveryNetwork,CDN)及分布式域名解析服务(DistributedDomainNameServer),CloudFlare可以帮助受保护站点抵御包括拒绝服务攻击(DenialofService)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

由此可见,公司在不断提高网站安全方面的工作,早在2016年4月18日公司就在网站内发布公告,针对外挂的警告,看下图。

finnciti

然后是到了2016年10月1日国庆节当天,公司在网站内再次针对外挂发布公告。

finnciti

从公告内容可以看出,10月3日起,Finnciti网站正式启动反外挂系统,严厉打击使用外挂的行为。

然后是到昨天,网站添加美国Cloudflare公司旗下的服务来保障网站安全。

国内用户打开Finnciti网站的时候,会看到如下图的这种英文提示。

finnciti

英文大致的意思就是网站会在5秒钟内进行安全检测,然后会自动打开Finnciti首页网址,当然,由于网速问题,或者是网站本身在进行调试过程当中的话,也会出现网站无法正常打开的情况,就像下图这样。

finnciti

遇到这种情况不用急,刷新一下网页,或者是隔几个小时,或者第二天再打开网站。

遇到网站打开困难出现上面这种无法访问此网站的提示,是多方面的原因。

10月26日,公司再次更换域名证书,以上这个提示就没有了。

第一,Finnciti网站所使用的服务器DSN解析服务在2016年9月17日更新了,从原先的美国最大的域名注册商Godaddy转入到美国Cloudflare公司旗下了,Finnciti域名也一次性续费到2025年7月31日。

使用国外的网络服务器,在国内访问过程当中,网络会有点慢,这是懂一点网络的朋友都知道的。

作为一个面向全球的网站来说,选择国外大公司旗下的服务器这是肯定的。

finnciti

第二点就是Finnciti网站使用的域名加密证书,也就是https开头的,这是有重要数据的网站普遍使用的安全证书,比如银行的网站,支付宝、财付通等等这些网站的网址都是https开头的,Finnciti网站所使用的安全证书也从美国最大的域名注册商Godaddy旗下的安全证书过渡到美国Cloudflare公司旗下到证书服务了。如下图的信息显示,浏览器顶部域名前面的小锁标志点开就可以看到这个证书信息了,每个浏览器显示方式不同。

finnciti

到10月26号之后看到域名证书再次进行了更换。 如下图。

finnciti

关于https相关知识,看看百度百科是怎么介绍的。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

HTTPS和HTTP的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:

一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

 

第三点就是Finnciti网站首页的源代码里面有使用谷歌旗下的网站统计代码,这是每个网站都会使用的一种统计访客流量的一种服务,只是使用的各个公司的服务不同而已,自从谷歌在2010年退出中国大陆市场之后,谷歌旗下很多服务在内地就无法正常访问,尤其是谷歌公司旗下的google.com域名之下的服务,而Finnciti网站首页使用的谷歌旗下的网站统计代码是google-analytics.com这个域名下的服务,google-analytics.com域名在内地无法正常打开。

finnciti

第四点就是2016年7月8日网站首页右侧添加了一个小邮箱的邮件反馈系统,这个也是国外的freshdesk公司提供的功能。

finnciti

综合这四个因素来说,Finnciti网站首页使用了多个国外公司提供的功能,在内地访问Finnciti网站自然会相对慢,如果加上内地的网络速度目前还无法跟香港,韩国这些网速发达地区和国家相比这个因素,所以有时候无法正常显示Finnciti网站也就一点都不奇怪了。

刚才有个网友在QQ上跟番茄聊天的时候提到一个疑问,就是如何判断Finnciti已经发展快十年了?

知道Finnciti历史的朋友都知道,一开始不是Finnciti名称,网站域名是smicap.com,2007年5月28日开始的,直到2012年12月12日中午12点12分才从smicap.com域名过渡到Finnciti.com这个网站,名称也从原先的SMI到现在一直使用的Finnciti名称,网站内容也从原先的基础之上增加了模拟股票交易和构建虚拟房子获得金币这两个板块。

查询smicap.com域名也可以看到,其域名注册时间是2007年03月24日。

网站正式推出来的时间是2007年5月28日。

从下图的信息显示,公司还在2016年3月22日对smicap.com这个域名续费了一年。

finnciti

从smicap.com域名到2012年12月12日中午12点过渡到现在一直使用的Finnciti.com唯一的网站的截图,当年也有保存。

finnciti

07

一路走过来的朋友看到这历史上的图片不知道有什么感受哈。

有不懂的朋友可能会问,好好的为什么要改名呢?SMI的模式在2007年5月28日到2012年12月12日这5年多时间以来,网络上出现了一大把模仿的网站,番茄所知道的就有模仿的网站被央视财经频道点名曝光,给完全取缔的新闻,时间记的很准确,就是2014年5月28日当天在央视财经频道消费主张栏目曝光的那个模仿SMI模式的网站,那一天刚好是Finnciti七周岁的时候,所以这个时间点番茄不会忘记。

如果SMI不进行改名,那市场上会有很多人误解这个跟那些模仿的网站是一样的,改名也是市场原因造成的结果,当然,也有从第一阶段过渡到更高阶段发展的意思。毕竟SMI当初的内容跟Finnciti现在的内容不一样,Finnciti在原先的基础之上增加了两个板块。

从SMI过渡到目前唯一的网址finnciti.com之后,百度搜索指数的Finnciti关键词搜索也一直保持的还可以。

 

finnciti

最后还想说一点,就是登陆Finnciti网站首页的时候,有些已经绑定手机上的谷歌身份验证器软件的朋友,谷歌身份验证器软件更新最新的版本了,版本是4.74,新版本的这个手机软件如果需要在Finnciti网站内进行绑定账号操作的话,新版本的谷歌身份验证器软件无法在内地正常运行,需要更新谷歌旗下的应用商店Google Play才可以,而谷歌应用商店Google Play在内地是无法正常运行的,以前已经绑定了Finnciti账号的用户,此次谷歌身份验证器软件的更新不受影响。

当然,如果你担心后续连已经绑定Finnciti账号的都无法正常打开手机上的谷歌身份验证器软件,可以在Finnciti网站内操作取消绑定,取消绑定之后,每次登陆Finnciti网站首页就不用额外输入谷歌身份验证器软件上的动态验证码了。

谷歌身份验证器软件是对Finnciti账号更加安全的一种措施。

« 上一篇: :下一篇 »

助人达成目标,共创美好未来
You can have everything you want in life
If you will just help enough other people get what they want

这一生中,如果您能够帮助其他人,获得他们想要的,您将可以得到任何您想要的东西!

673843545(点击QQ号与我直接对话)

博客作者:番茄
除非注明,博客文章均为原创,转载请标明本文地址。
本文地址: http://www.fanqie986.com/2758.html
如果觉得文章内容不错,可以点击这里订阅我的博客,以便及时查看最新文章。

声明:本博客内容仅仅是我番茄本人对于Finnciti相关操作知识的个人领悟,不代表Finnciti公司立场,因各自的理解能力不同,如有依照本博客内容操作出现的损失,请自行承担。

友情提示:理财是需要靠时间慢慢积累倍增的,如果你没有至少三到五年的长远规划,请不要注册Finnciti。

如需注册,请先多了解Finnciti整个系统的运作模式,然后寻找一个有经验和耐心的Finnciti玩家带你注册。如果觉得番茄的经验可以带的了你,也可以联系我然后进行注册,联系方式请看博客右上角。

Finnciti唯一官网地址:https://www.finnciti.com

ad

发表我的评论

😉 😐 😡 😈 🙂 😯 🙁 🙄 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗