Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

网站如何恰当地改版

1.制定改版计划:确定改版的目标、时间表、任务分配和资源预算。 2.分析现有网站:了解网站的优势和不足,收集用户反馈和数据分析,理解用户需求和行为模式,为改版提供指导和决策支持。 3.设计新的网站框架和界面:对网站内容和功能进行重新规划和组合,设计新的焦点和结构,提升信息架构和用户体验,建立新的界面风格和视觉识别等。 4.测试和反馈:在网站改版前进行测试和试运营,收集用户反馈,及时发现和解决

Public @ 2023-06-20 04:00:14

站点流量异常追查文档-运维篇

站点流量异常原因之运维篇1、CDN一些网站会使用CDN加速服务,最近每周搜索资源平台都会接到一两个跟CDN加速问题有关的案例。CDN这里存在一个问题:不同的CDN服务商在全国分布的节点数不同,站点在使用CDN服务时,同一地区CDN给蜘蛛返回的IP地址要和给用户的一致。那么现实情况是,部分CDN服务商出于成本考虑与资源使用率的问题,会在不告知用户的情况下变更IP地址以节约成本,这样就导致蜘蛛在去抓的

Public @ 2009-10-12 15:22:13

HTTPS的收录机制是什么?

HTTPS 收录机制是指网络爬虫(Internet robots)在索引和跟踪 HTTPS 网址并将它们收录入索引的过程。HTTP是网络爬虫常用的收录机制,网页中的链接都是HTTP链接,但是HTTPS的连接要比HTTP的有些不同,因为它采用的是安全的加密连接。只有当网络爬虫满足HTTPS协议,才能完成收录。

Public @ 2023-02-24 02:00:12

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS是超文本传输安全协议(HTTP Secure),是HTTP上加入SSL/TLS协议后的安全加密方式。HTTPS协议通过SSL/TLS证书验证以及数据加密来保证数据传输的安全性。在HTTPS协议的基础上,网页浏览器与网站服务器之间的数据传输过程将会被加密,使得攻击者无法对通信数据进行窃取、篡改、劫持等恶意操作。 HTTPS协议的作用是让网站浏览器与网站服务器之间的数据传输变得安全。HTT

Public @ 2023-04-22 23:00:26

更多您感兴趣的搜索

0.413845s