网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。
SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。
检测SSL安全
目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。
SSL安全配置
对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。
3.0模式
直接推荐设置,勾上后面的reboot,然后apply应用,设置后自动重启。
我们小编补充:
经测试发现:如果当前机器升级后需要远程连接别的服务器对方也需要升级才行。
相关推荐
-
网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患. SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1.TLS v1.2.TLS v1.3: SSL v2 是不安全的,不能使用. 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的.它也是过时的,不应该被使用. TLS v1.0 也是不应该使用的传
-
Django项目如何获得SSL证书与配置HTTPS
为什么你的网站需要支持HTTPS协议? 简而言之:HTTPS = HTTP + SSL = 更安全的数据传输 HTTP协议简称超文本传输协议,它广泛用于在Web浏览器和网站服务器之间传递信息.HTTP协议的缺点是它以明文方式发送内容(包括用户密码),不提供任何方式的数据加密.如果攻击者截取了Web浏览器和网站服务器之间的传输文本,就可以直接读取其中的信息. 为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了.它在HTTP的基础上加入了SSL协议,SSL依靠证
-
win2003架设证书服务器及让IIS6启用HTTPS服务
现在到处是劫持网址加广告的,这样通过https访问,就不用担心了,比较适合对安全级别要求高的网站,当然老站更需要开启https了. 无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到"添加/删除程序",点击左侧的"添加/删除windows组件",在列表中找到"证书服务",安装之. 2.CA类型,这里有四种选择,这里以"独立根CA"为介绍. 3
-
在服务器上启用HTTPS的详细教程
现在,你应该能在访问https://konklone.com的时候,在地址栏里看到一个漂亮的小绿锁了,因为我把这个网站换成了HTTPS协议.一分钱没花就搞定了. 为什么要使用HTTPS协议: 虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本 加密通讯不应心存侥幸,所有连接都应被加密 福利: 使用了HTTPS之后,如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来,你就能在Google Analytics中获取更完整的来源信息(比如Hacker News). 本文将为您说明,如何
-
SpringBoot2.0如何启用https协议
SpringBoot2.0之后,启用https协议的方式与1.*时有点儿不同,贴一下代码. 我的代码能够根据配置参数中的condition.http2https,确定是否启用https协议,如果启用https协议时,会将所有http协议的访问,自动转到https协议上. 一.启动程序 package com.wallimn.iteye.sp.asset; import org.apache.catalina.Context; import org.apache.catalina.connect
-
express启用https使用小记
微信小程序的服务器域名只支持https和wss,我用nodejs的express作为后端服务,经百度和折腾,成功启用https服务. 总结以下几步,供参考. 1.申请SSL证书 笔者用的是腾讯云,申请的是为期一年免费的证书,具体申请步骤不展开介绍,颁发证书后,得到文件: 需要用到的文件在文件夹IIS中. 2.将证书放到项目中 将后缀为.pfx的证书文件放到express项目的静态文件夹中,笔者放在项目根目录下的public文件夹下. 3.在express的index.js中引用证书 import
-
IOS开发 支持https请求以及ssl证书配置详解
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一.证书准备 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了.双击,导入电脑. 2.证书放入工程 1.可以直接把转换好
-
destoon网站转移服务器后搜索汉字出现乱码的解决方法
很多使用destoon的用户在网站转移服务器后,一切正常,但是在有搜索页面时,搜索汉字就会出现乱码 框框 之类的符号,而搜索数字,英文则很正常. 对于使用destoon(GBK)模板的用户来说,解决方法为: 将.htaccess文件中的 RewriteRule ^(.*)-htm-(.*)$ $1.php?$2 改为 RewriteRule ^(.*)-htm-(.*)$ $1.php?$2 [NU] 如果设置了NU标记,从Unicode转换为UTF – 8将不会发生.所有Unicode字符会保
-
网站被黑后的处理方法及批量删除恶意代码
如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行
-
Spring Boot打jar包后配置文件的外部优化配置方法
在未进行任何处理的情况下,Spring Boot会默认使用项目中的 application.properties 或者 application.yml 来读取项目所需配置. 我这里只记录几种自己所用到的. 访问命令行属性 在默认的情况下, SpringApplication 会将任何命令行选项参数(以 - 开头 --server.port=9000)转换为 property 并添加到Spring环境当中. 例如,启动项目的时候指定端口: java -jar analysis-speech-too
随机推荐
- android studio 3.0 升级 项目遇到的问题及更改思路(问题小结)
- JS去除字符串的空格增强版(可以去除中间的空格)
- 提升(web)权限终极9技巧
- 浅析php中json_encode()和json_decode()
- 解决SqlServer 各版本 sa帐户不能登录问题
- 图片放大镜jquery.jqzoom.js使用实例附放大镜图标
- vue2+el-menu实现路由跳转及当前项的设置方法实例
- 利用 secedit.exe 配置本地审核策略
- 自制PHP框架之设计模式
- 浅析Oracle中的不等于号
- JavaScript实现格式化字符串函数String.format
- php 高效率写法 推荐
- Python类属性的延迟计算
- mysql之set与enum的介绍
- MYSQL使用正则表达式过滤数据
- MySQL与Mongo简单的查询实例代码
- php 5.6版本中编写一个PHP扩展的简单示例
- 浅析JQuery中的html(),text(),val()区别
- jquery checkbox 勾选的bug问题解决方案与分析
- jQuery自定义元素右键点击事件(实现案例)