云计算的htps协议的作用（上）

　　如果会话持续时间很长，应该使用htps协议。如果会话保存在cookies中，应该给会话加密并设置一个较短的有效期。在大多数金融SaS的网站，使用多因素认证来加密、解密一个特殊的初始会话D。这个特殊的会话D将作为用户和其所用PC机的指纹。基于这个指纹，结合常规用户认证才可建立一个持久的常规会话ID有时，指纹也和一个嵌入的表单域一同使用设备的指纹也可以通过其他机制创建，比如客户端SSL证书（也叫双向SSL）、智能卡或和安全狗等・基于一些特殊的安全模型，设备指纹还可用于监控和判定设备的安全性，设备的安全性也称作设备信誉。通过判定其安全性，可以调整相应的数据流。

　　客户端数据缓存有时，为了加速web服务性能，应用程序、浏览器将一些表格、图像缓存在终端用户的PC机上。一些站点也可以使用缓存的cookies作为用户和PC的指纹。为了保护基于互联网的SaS服务安全，在进行客户端数据缓存可采用以下方式将缓存的敏感信息加密・对缓存数据采用安全域沙箱技术）。如果业务需要，强制执行剧新以确保应用／服务从服务器上获取实时的时间。不要让浏览告您做决定3．時站点脚本虽然站点脚本通常给我们总带来一些负面印象（如攻击），可在有些情况下它却是满足我们业务需求的唯一解决方案。如果你需要把它作为你唯一的解决方案，你最好需要先考虑好以下几个问题：安全性较高的framer框架和시aXx技术是否可提供类似的解决方案？

　　你怎么正确评估这个方案的潜在安全性有人可以使用你的代码来劫持会话以向其他站点发起攻击吗有人可以使用你的代码向你的站点或其他站点注入恶意代码吗？你是否会在XSS代码中泄漏任何敏感信息？记住个人PC设备信大多数服务提供商都可以为PC专用的用户提供终端用户选项，用户可选择记住该电脑上的些个人访问信息。大多数时候，在用户专用的PC上保存与Cookie、指纹相关的个人信息是比较安全的这些选项可以通过方几个只有终端用户知道的预先定义答案的问题；式来增强C0安全性，多因素认证（MFA1：通过手机短信或电话发送一个令牌一封带令牌的验证1确认电子部件（带令牌）。

　　小编结语：其实，设备信带有个人指线的等版务安全如有更严格的安全需求，服务提供商还可以实施如下基于业务需求和资源的解决方案：使用带有加密密钥的硬件加密狗使用硬件安全令牌作为一次性密码使用带钥匙或指纹的USB盘。