Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

揭秘百度快照劫持的原因以及解决技巧

众多周知,SEO行业最常见的优化手法就是白帽SEO和黑帽SEO,而黑帽SEO往往就是利用作弊的手段或者损人利己的方法去提升自己网站的排名和流量。今天笔者给大家讲的就是黑帽SEO中关于百度快照劫持原因和解决的方法。百度快照劫持一般都是属于略懂黑帽SEO也就是比较基础的方法,但是却对网站是一个致命的伤害。一、什么是百度快照劫持百度快照劫持就是黑帽SEO利用自身的工具和作弊方法去入侵部分自身存在网站漏洞

Public @ 2012-03-31 15:37:38

百度搜索建议的死链设置方案

第一步,将返回码设置为404或者410:如果站点/小程序已永久删除相应内容,并且不打算对内容进行替换,建议开发者将返回码设置成404或410,百度爬虫尝试抓取网页时,如果返回码为404或410,会将URL判定为死链,进而从搜索中删除第二步,设置完返回码后,修改页面标题,明确表示该页面为死链,页面内容可以进行个性化设置。对百度搜索不友好的死链类型及不推荐的死链方案:1、个性化死链部分开发者追求个性化

Public @ 2013-12-22 15:36:55

HTTPS改造全过程

作为SEO人员,需要了解最新的搜索引擎动态,如去年百度推出的MIP改造,后来推出的熊掌号,2018年下半年又将对HTTPS站点的扶持态度,包括平台支持、抓取支持、展现支持和其他支持。今天,笔者就给大家带来HTTPS改造全过程。针对WordPress站点,Windows2012采用IIS8。一、阿里云服务器申请CA_SSL数字证书1、进入阿里云管理控制台依次点击“管理控制台” > “安全(云盾

Public @ 2019-03-27 15:56:05

如何在阿里云申请免费的SSL证书?

如果网站要升级为Https,就需要SSL证书。本教程以图文形式介绍,通过阿里云免费申请SSL证书的流程。Step1:打开阿里云SSL证书页面:免费SSL证书,点击“立即购买”,如图所示:image.Step2:选择“DV单域名证书”,证书个数选择“20个”,点击“立即购买”,如图所示:image.Step3:0元支付,如图所示:image.image.Step4:点击“登录管理控制台”,点击“证书

Public @ 2011-11-06 15:56:14

更多您感兴趣的搜索

0.508595s