Categories

Tags

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


 Public @ 2015-04-09 15:56:02

如何处理死链

死链指的是链接指向的页面已经不存在或无法访问的情况。要处理死链,可以采取以下几个步骤: 1. 找出死链:使用工具如Broken Link Checker等可以快速帮助你找出网站中的死链。 2. 修复死链:如果是链接指向的页面已经不存在或被删除,可以考虑修复或更新链接,或者将链接指向一个类似主页或者相关页面的新地址。如果是链接指向的页面存在但无法访问,可以联系网站管理员或主机服务商解决。 3.

 Public @ 2023-04-08 17:00:47

关于HTTPS的常见问题(系列二)

1. HTTPS和HTTP的区别是什么? HTTPS是在HTTP的基础上加密传输数据的协议,它通过SSL或TLS协议对数据进行加密,保证数据传输的安全性。HTTP则是缺乏安全性的传输协议,它传输的数据不加密,容易被黑客窃取。 2. HTTPS采用的加密算法有哪些? HTTPS采用的加密算法包括对称加密算法和非对称加密算法,目前最常用的对称加密算法为AES、DES、3DES等,而非对称加密算法

 Public @ 2023-04-17 22:00:33

如何正确启用HTTPS?为什么要启用HTTPS访问?

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。如何正确启用HTTPS?HTTPS访问就是使用SSL协议进行访问,需要将网站架设为SSL安全站点。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器上启用SSL功能。4、客户端(浏览器端

 Public @ 2022-12-07 15:56:10

HTTPS改造通用解决方案

HTTPS改造是指将原本的HTTP协议改为HTTPS协议,从而保障网站的安全性。通用的解决方案如下: 1. 证书申请 首先需要向CA机构申请SSL证书,包括域名、公司信息、证书类型等。一般情况下申请DV证书即可。 2. 安装SSL证书 将证书安装在服务器上。 3. 修改网站配置文件 修改网站配置文件,将HTTP协议改为HTTPS协议。 4. 同步网站 同步网站资源,如图片、CSS、

 Public @ 2023-04-15 11:00:22

更多您感兴趣的搜索

0.510560s