• 腳本之家 服務器常用軟件
    快捷導航
    您的位置:首頁網站技巧服務器win服務器 → SSL 安全配置

    網站啟用https后的SSL的安全配置和檢測

     更新時間:2019年02月19日 10:42:43   作者:月光博客  
    現在的網站通常開啟SSL已經是標配了,不過,配置好了SSL后,還需要判斷一下服務器部署的是否安全,如果沒有配置好的話,會帶來很多安全隱患

    現在的網站通常開啟SSL已經是標配了,不過,配置好了SSL后,還需要判斷一下服務器部署的是否安全,如果沒有配置好的話,會帶來很多安全隱患。

      SSL/TLS 系列中有六種版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:

      SSL v2 是不安全的,不能使用。

      當與 HTTP(POODLE 攻擊)一起使用時,SSL v3 是不安全的,當與其他協議一起使用時,SSL v3 是弱的。它也是過時的,不應該被使用。

      TLS v1.0 也是不應該使用的傳統協議,但在實踐中通常仍然是必需的。其主要弱點(BEAST)在現代瀏覽器中得到緩解,但其他問題仍然存在。

      TLS v1.1 、v1.2、v1.3 都沒有已知的安全問題,應該是網站的主要協議。

      檢測SSL安全

      目前,檢測SSL安全的網站主要有兩個:最常用的是SSLLabs,還有一個是國內企業做的MySSL,檢測的評級如果是A,就是合格的,如果為F,就是不合格。

      SSL安全配置

      對于Windows Server服務器來說,通過修改注冊表可以完成SSL安全配置,此外,還有一個簡單的自動配置工具IISCrypto,下載該工具后,使用推薦配置即可完成安全設置,使用起來非常簡單。

    3.0模式

    直接推薦設置,勾上后面的reboot,然后apply應用,設置后自動重啟。

    腳本之家小編補充:

    經測試發現:如果當前機器升級后需要遠程連接別的服務器對方也需要升級才行。

    您可能感興趣的文章:

    相關文章

    最新評論

    關注微信公眾號

    掃一掃
    美丽人妻被按摩中出中文字幕