网站启用https后的SSL的安全配置和检测
服务器
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。
SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。
检测SSL安全
目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。
SSL安全配置
对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。
3.0模式
直接推荐设置,勾上后面的reboot,然后apply应用,设置后自动重启。
创新互联小编补充:
经测试发现:如果当前机器升级后需要远程连接别的服务器对方也需要升级才行。
当前文章:网站启用https后的SSL的安全配置和检测
分享网址:https://www.cdcxhl.com/article20/cphejo.html
成都网站建设公司_创新互联,为您提供关键词优化、软件开发、手机网站建设、建站公司、外贸建站、全网营销推广
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 我来说说品牌网站建设的一些心得 2022-04-03
- 品牌网站建设公司哪家更可靠呢? 2022-12-26
- 品牌网站建设的4条原则 2016-09-07
- 分享品牌网站建设用户体验的重要性 2022-11-06
- 成都网站建设公司谈品牌网站建设的重要性 2023-03-18
- 品牌网站建设中大小标题之间色彩关系如何设置 2022-05-20
- 品牌网站建设服务公司有哪些?网站建设知名公司有哪些? 2022-08-14
- 高端品牌网站建设应该怎么做,企业品牌网站建设方案策划? 2016-09-06
- 如何塑造好的品牌网站建设 2016-09-26
- 服装品牌网站建设对企业有哪些好处呢? 2020-07-09
- 如何将品牌网站建设得更高效呢? 2021-12-13
- 品牌网站建设网站优化能给企业带来的流量? 2022-07-03