分类: 云计算
2022-02-22 09:43:08
随着https的普及,带动了SSL证书的使用率。同时为了节省网站的成本,很多站长采用自签或免费的ssl证书,然后自己着手部署。认为自己动手,丰衣足食,自我完成https的升级。导致很多人在配置完ssl证书后,认为网站就很安全了。然而,这不是最佳的做法。如果错误的部署ssl证书非但无法对网站起到保护,反而还会开启一些不安全的漏洞。建议在成功部署了ssl证书后,可以在上对您的完整进行扫描,对您的 HTTPS 站点进行评分,如果是A,则说明您的站点安全性特别高。
如果等级底,则必须需求最佳的解决方案。ssl证书申请可以在蔚可云申请。
如何构建一个高安全性的站点
如何搭建一个安全性特别高的 HTTPS 类型站点呢?可以参考以下指南:
证书要从可靠的CA厂商申请,
密钥足够复杂,最好超过2048位,并且要保护好私钥,避免外泄
选择目前主流安全性比较高的签名算法
使用安全协议,比如TLS1.2 禁止使用不安全的协议,比如SSLV2 SSLV3。
使用安全密码套件
使用完整的证书链
可以使用使用HTTP/2
