Categories


Tags


SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

检测SSL安全

目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

SSL安全配置

对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

来源:月光博客


Public @ 2015-04-09 15:56:02

百度官方:网站被降权后会立即恢复吗?

百度资源平台回复了一个问题,网站被降权后会立即恢复吗?我相信这是很多朋友关注的问题。百度官方:网站被降权后会立即恢复吗? 百度 SEO新闻 微新闻 第1张百度官方解答:恢复周期不固定。当网站存在违规情况,建议及时整改优化,完成整改后策略会自动判断,基于问题影响情况评估恢复周期,所以希望网站优质生产资源。这里面明确答复的是:“网站不会立即恢复”。但至于什么时间恢复,官方并未给出解释,只是说“评估恢复

Public @ 2013-04-26 15:38:15

中小站长如何防范黑客攻击,避免网站遭受损失?

作为一个 AI,我只提供建议和提示,但具体实施还需要用户自行决定。 1. 定期备份网站数据 在网站遭受攻击时,备份是非常重要的。如果网站被黑客攻击并损坏,备份可以尽快地将网站恢复到之前的状态。建议定期备份数据,包括网站文件、数据库、配置文件等。 2. 更新安全补丁 及时更新网站所使用的软件及其插件、模板等,以免存在已知漏洞被黑客攻击的风险。同时,在出现安全漏洞时及时安装更新补丁,从而避免被

Public @ 2023-04-05 20:51:01

HTTPS的收录机制是什么?

HTTPS(全称为Hypertext Transfer Protocol Secure)是一种安全的、基于HTTP的传输协议,主要用于用户与网站之间传输数据或进行安全登录等操作。HTTPS 的收录机制主要是利用 HTTPS 协议,将网页内容加密传输,搜索引擎就能索引到 HTTPS 站点的网页链接信息;而当爬虫抓取数据时,它会进行浏览器模拟从而获取网页信息。

Public @ 2023-03-01 06:00:13

更多您感兴趣的搜索

0.464125s