Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

如何处理网站被黑?

以下是处理网站被黑的步骤: 1. 备份数据:首先,立即备份您的网站数据。这有助于保护您的数据,防止它受到进一步的损坏或丢失。 2. 确认黑客攻击:了解黑客是如何入侵您的网站的。分析服务器的日志文件、网站访问记录和所有已安装的应用程序、插件和主题来找出问题所在。您可以寻求专业帮助,以便更好地理解黑客的攻击方式及其相关信息。 3. 清除黑客文件:立即清除所有与攻击相关的文件。这可能包括删除受感染

Public @ 2023-04-05 04:00:21

【院长帮帮忙】地域类站点,这个问题一定要注意!(第八期)

最近院长收到一个地方站较多的网站反馈站点问题,网站在搜索北京XX网的情况下,搜索结果下却出现大量这个网站的其他地方站,这是什么问题呢?工程师问题追查:首先,百度对网站的收录没有问题,而以上情况的产生,是因为网站的移动适配错误造成的。以上网站的移动适配,将全部的地方站类似xuzhou.abc.com,在移动端适配指向都是3g.abc.com,举例来说徐州站,对应的移动站地址实际是3g.abc.com

Public @ 2014-08-13 15:22:06

如何在阿里云申请免费的SSL证书?

如果网站要升级为Https,就需要SSL证书。本教程以图文形式介绍,通过阿里云免费申请SSL证书的流程。Step1:打开阿里云SSL证书页面:免费SSL证书,点击“立即购买”,如图所示:image.Step2:选择“DV单域名证书”,证书个数选择“20个”,点击“立即购买”,如图所示:image.Step3:0元支付,如图所示:image.image.Step4:点击“登录管理控制台”,点击“证书

Public @ 2011-11-06 15:56:14

HTTPS的工作原理,哪些网站适合使用HTTPS?

HTTPS的工作原理是通过SSL或TLS协议来加密通信内容,保证数据传输的安全性。 当用户访问使用HTTPS协议的网站时,浏览器和服务器之间会进行一次握手过程。首先,浏览器向服务器发送一个"Hello"请求,服务器会返回一个数字证书,该证书由CA(证书颁发机构)签发,证明了该网站的身份。浏览器会验证此数字证书,如果验证通过,则浏览器和服务器采用对称密钥加密方式进行通信,保证数据的机密性和完整性。

Public @ 2023-05-28 03:50:15

更多您感兴趣的搜索

0.432764s