現(xiàn)在的網(wǎng)站通常開啟SSL已經(jīng)是標(biāo)配了����,不過,配置好了SSL后�����,還需要判斷一下服務(wù)器部署的是否安全�,如果沒有配置好的話,會(huì)帶來很多安全隱患����。
SSL/TLS 系列中有六種版本:SSL v2,SSL v3�����,TLS v1.0�,TLS v1.1、TLS v1.2�、TLS v1.3:
SSL v2 是不安全的,不能使用���。
當(dāng)與 HTTP(POODLE 攻擊)一起使用時(shí)���,SSL v3 是不安全的����,當(dāng)與其他協(xié)議一起使用時(shí)��,SSL v3 是弱的�����。它也是過時(shí)的���,不應(yīng)該被使用���。
TLS v1.0 也是不應(yīng)該使用的傳統(tǒng)協(xié)議,但在實(shí)踐中通常仍然是必需的���。其主要弱點(diǎn)(BEAST)在現(xiàn)代瀏覽器中得到緩解,但其他問題仍然存在�。
TLS v1.1 、v1.2���、v1.3 都沒有已知的安全問題����,應(yīng)該是網(wǎng)站的主要協(xié)議。
檢測(cè)SSL安全
目前��,檢測(cè)SSL安全的網(wǎng)站主要有兩個(gè):最常用的是SSLLabs��,還有一個(gè)是國(guó)內(nèi)企業(yè)做的MySSL���,檢測(cè)的評(píng)級(jí)如果是A�,就是合格的����,如果為F,就是不合格�。
SSL安全配置
對(duì)于Windows Server服務(wù)器來說,通過修改注冊(cè)表可以完成SSL安全配置�,此外,還有一個(gè)簡(jiǎn)單的自動(dòng)配置工具IISCrypto���,下載該工具后�,使用推薦配置即可完成安全設(shè)置����,使用起來非常簡(jiǎn)單����。
3.0模式
直接推薦設(shè)置�,勾上后面的reboot,然后apply應(yīng)用���,設(shè)置后自動(dòng)重啟�����。
腳本之家小編補(bǔ)充:
經(jīng)測(cè)試發(fā)現(xiàn):如果當(dāng)前機(jī)器升級(jí)后需要遠(yuǎn)程連接別的服務(wù)器對(duì)方也需要升級(jí)才行��。
