Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

视频极速体验解决方案-视频转存说明文档

视频极速体验解决方案是一种提高观看视频速度的解决方案,在这个方案中,视频转存是其中的一项重要功能。本文将说明如何使用视频转存来提高视频观看速度。 1. 转存意义 视频转存是将原始视频文件复制到另一个位置的过程。转存可以将视频文件从原始位置传输到转存位置,以便更快地增强观看体验。因为缓存区内存能力有限,通过视频转存可以减少网络传输量和网络延迟,从而减轻服务器负荷,同时也可以使视频播放更加流畅。

Public @ 2023-05-28 14:50:18

站点流量异常追查文档-特征页分析

一、特征页分析的意义 特征页分析是站点流量异常追查的关键步骤之一,它能帮助我们确定异常流量的来源和影响范围,从而快速且准确地定位问题所在,进而采取有效措施解决问题。 二、特征页分析的内容 特征页分析主要包括以下内容: 1.访问请求方式和路径分析 分析访问请求方式和路径能帮助我们确定是否存在恶意攻击、爬虫访问等不正常行为,同时还能了解到该异常流量所访问的页面、访问频率等信息。 2.IP地

Public @ 2023-05-31 03:50:47

在IIS下部署SSL证书实现HTTPS

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。IIS6对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密

Public @ 2013-04-08 15:56:00

Chrome下强制http重定向到https的方法

使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。如果你使用的是Chrome浏览器,只需要经过一些简单的设置,就可以强制Google的https搜索结果链接也使用https的方式打开。打开Ch

Public @ 2021-10-09 15:55:59

更多您感兴趣的搜索

0.556632s