SSL的安全配置和檢測
- 威海seo技術(shù)提升 威海https
- 1645
現(xiàn)在的網(wǎng)站通常開啟SSL已經(jīng)是標(biāo)配了,不過,配置好了SSL后,還需要判斷一下服務(wù)器部署的是否安全,如果沒有配置好的話,會帶來很多安全隱患。
SSL/TLS 系列中有六種版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用。
當(dāng)與 HTTP(POODLE 攻擊)一起使用時(shí),SSL v3 是不安全的,當(dāng)與其他協(xié)議一起使用時(shí),SSL v3 是弱的。它也是過時(shí)的,不應(yīng)該被使用。
TLS v1.0 也是不應(yīng)該使用的傳統(tǒng)協(xié)議,但在實(shí)踐中通常仍然是必需的。其主要弱點(diǎn)(BEAST)在現(xiàn)代瀏覽器中得到緩解,但其他問題仍然存在。
TLS v1.1 、v1.2、v1.3 都沒有已知的安全問題,應(yīng)該是網(wǎng)站的主要協(xié)議。
檢測SSL安全
目前,檢測SSL安全的網(wǎng)站主要有兩個:最常用的是SSLLabs,還有一個是國內(nèi)企業(yè)做的MySSL,檢測的評級如果是A,就是合格的,如果為F,就是不合格。
SSL安全配置
對于Windows Server服務(wù)器來說,通過修改注冊表可以完成SSL安全配置,此外,還有一個簡單的自動配置工具IISCrypto,下載該工具后,使用推薦配置即可完成安全設(shè)置,使用起來非常簡單。
來源:月光博客
Public @ 2015-04-09 15:56:02
