Categories

Tags

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


 Public @ 2015-04-09 15:56:02

网站如何恰当地改版

1.制定改版计划:确定改版的目标、时间表、任务分配和资源预算。 2.分析现有网站:了解网站的优势和不足,收集用户反馈和数据分析,理解用户需求和行为模式,为改版提供指导和决策支持。 3.设计新的网站框架和界面:对网站内容和功能进行重新规划和组合,设计新的焦点和结构,提升信息架构和用户体验,建立新的界面风格和视觉识别等。 4.测试和反馈:在网站改版前进行测试和试运营,收集用户反馈,及时发现和解决

 Public @ 2023-06-20 04:00:14

4步解决网站被恶意泛域名解析的难题

1. 了解恶意泛域名解析的原理和影响:恶意泛域名解析是指攻击者通过篡改域名解析服务器的配置文件,将多个无关域名解析到攻击者指定的恶意IP地址上,从而将网站流量重定向到攻击者控制的网站或服务器上。这样就可能导致网站遭受DDoS攻击、数据泄露、信息窃取等安全威胁。 2. 防范恶意泛域名解析:可以通过以下措施来防范恶意泛域名解析: - 定期更新域名解析服务器的配置文件和软件,防止漏洞被攻击利用。

Public @ 2023-06-01 01:50:40

HTTPS是什么,如何部署HTTPS?

HTTPS是什么?HTTPS是什么:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。HTTPS与HTTP的区别为以下几点:1、  Http采用明文传输协议,Https采用加密传输

 Public @ 2013-07-24 15:56:10

网站全站启用HTTPS要如何配置?

百度站长平台目前是建议HTTP的网站将协议改造成HTTPS协议,百度搜索引擎也会优先收录HTTPS的网站。主要HTTPS是建立一个信息安全通道,具有加密传输有效保障了用户隐私数据密文传输,截取后也是无法解密。网站全站启用HTTPS要如何配置?一、HTTPS配置问:为什么站点有的链接是以HTTP的形式来抓取?为什么全站不能以HTTPS的形式来抓取?答:以前的机制是URL级,HTTPS是抓取完一条后再

 Public @ 2016-01-28 15:56:11

更多您感兴趣的搜索

0.420597s