9 次查询 耗时 0.046 秒
共写了480个字,约2分钟读完,共有0条留言
登录/注册
  • 首页
  • »
  • 时光机
  • »
  • SSL(https)的安全配置和检测
  • SSL(https)的安全配置和检测

    作者:比比东

    日期:2020年12月04日

    现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

    SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

    SSL v2 是不安全的,不能使用。

    当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

    TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

    TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

    检测SSL安全

    目前,检测SSL安全的网站主要有两个:最常用的是,还有一个是国内企业做的,检测的评级如果是A,就是合格的,如果为F,就是不合格。

    SSL安全配置

    对于 Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

    SSL的安全配置和检测

    SSL的安全配置和检测

    Back Top
    — 于 共写了480个字
    — 文内使用到的标签:
    — 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可

    “SSL(https)的安全配置和检测”共有0条评论

    发表评论

    B em del U Link Code Quote