Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

Chrome下强制http重定向到https的方法

使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。如果你使用的是Chrome浏览器,只需要经过一些简单的设置,就可以强制Google的https搜索结果链接也使用https的方式打开。打开Ch

Public @ 2021-10-09 15:55:59

网站安全风险及应对方案

一、网站安全风险 1. SQL注入攻击 2. XSS攻击 3. 网站漏洞 4. 莫名其妙的数据操作 5. 网络钓鱼 6. 网站瘫痪 7. 恶意软件 8. 数据泄露 9. 网络攻击 二、应对方案 1. 采用账号密码的身份验证机制 2. 对于用户输入数据要进行检查、过滤和转义 3. 更改默认口令,使用复杂的口令 4. 使用安全的数据库、服务器(SSL、HTTPS) 5.

Public @ 2023-05-28 13:50:16

在IIS下部署SSL证书实现HTTPS

注意:以下步骤假设您已经从第三方机构获取了SSL证书,并且已将它保存在了本地计算机上。 1. 打开Internet Information Services (IIS) Manager。 2. 在左侧导航栏中选择您的网站,并单击“Bindings”。 3. 在“Site Bindings”对话框中,单击“Add”按钮。 4. 在“Add Site Binding”对话框中,选择以下选项:

Public @ 2023-04-09 23:00:57

如何正确启用HTTPS?为什么要启用HTTPS访问?

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。如何正确启用HTTPS?HTTPS访问就是使用SSL协议进行访问,需要将网站架设为SSL安全站点。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器上启用SSL功能。4、客户端(浏览器端

Public @ 2022-12-07 15:56:10

更多您感兴趣的搜索

0.645761s