Chinaunix首页 | 论坛 | 博客
  • 博客访问: 173992
  • 博文数量: 340
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3405
  • 用 户 组: 普通用户
  • 注册时间: 2021-05-14 14:39
文章分类

全部博文(340)

文章存档

2023年(69)

2022年(144)

2021年(127)

我的朋友

分类: 云计算

2022-02-22 09:43:08

随着https的普及,带动了SSL证书的使用率。同时为了节省网站的成本,很多站长采用自签或免费的ssl证书,然后自己着手部署。认为自己动手,丰衣足食,自我完成https的升级。导致很多人在配置完ssl证书后,认为网站就很安全了。然而,这不是最佳的做法。如果错误的部署ssl证书非但无法对网站起到保护,反而还会开启一些不安全的漏洞。建议在成功部署了ssl证书后,可以在上对您的完整进行扫描,对您的 HTTPS 站点进行评分,如果是A,则说明您的站点安全性特别高。

如果等级底,则必须需求最佳的解决方案。ssl证书申请可以在蔚可云申请。

如何构建一个高安全性的站点

如何搭建一个安全性特别高的 HTTPS 类型站点呢?可以参考以下指南:

证书要从可靠的CA厂商申请,

密钥足够复杂,最好超过2048位,并且要保护好私钥,避免外泄

选择目前主流安全性比较高的签名算法

使用安全协议,比如TLS1.2 禁止使用不安全的协议,比如SSLV2 SSLV3。

使用安全密码套件

使用完整的证书链

可以使用使用HTTP/2

阅读(456) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~