月光博客 » 网站建设 » SSL的安全配置和检测

SSL的安全配置和检测

  现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。

  SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

  SSL v2 是不安全的,不能使用。

  当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

  TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

  TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。

  检测SSL安全

  目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。

  SSL安全配置

  对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。

IISCrypto

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    YF   说道:
    “有五种协议”没更正。称“版本”比较恰当。
    支持(3反对(0回复
  1. 2
    111111   说道:
    博客还是原来的界面 好看
    支持(3反对(0回复
  1. 3
    Zvonimir   说道:
    tls1.2出现漏洞了
    支持(1反对(0回复
  1. 4
    弱水   说道:
    几天没来网站改版了啊,蛮清新的。月光新年快乐哈,拜个晚年~
    支持(1反对(0回复
  1. 5
    香蕉皮   说道:
    其实个人网站没必要用ssl,使用七牛云等还要付费,再说用ssl大部分人是为了有个小锁子漂亮
    支持(1反对(0回复
  1. 6
    xixinjie   说道:
    相关文章的位置有点挡住视线
    支持(1反对(1回复
  1. 7
    frind   说道:
    有点危言耸听
    支持(0反对(0回复

发表留言