現(xiàn)在的網(wǎng)站通常開啟SSL已經(jīng)是標(biāo)配了���,不過���,配置好了SSL后���,還需要判斷一下服務(wù)器部署的是否安全�����,如果沒有配置好的話�����,會帶來很多安全隱患�����。
SSL/TLS 系列中有六種版本:SSL v2�����,SSL v3����,TLS v1.0���,TLS v1.1�����、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用�����。
當(dāng)與 HTTP(POODLE 攻擊)一起使用時�,SSL v3 是不安全的����,當(dāng)與其他協(xié)議一起使用時�,SSL v3 是弱的。它也是過時的��,不應(yīng)該被使用��。
TLS v1.0 也是不應(yīng)該使用的傳統(tǒng)協(xié)議��,但在實踐中通常仍然是必需的。其主要弱點(BEAST)在現(xiàn)代瀏覽器中得到緩解��,但其他問題仍然存在�����。
TLS v1.1 ���、v1.2�����、v1.3 都沒有已知的安全問題,應(yīng)該是網(wǎng)站的主要協(xié)議�����。
檢測SSL安全
目前,檢測SSL安全的網(wǎng)站主要有兩個:最常用的是SSLLabs�,還有一個是國內(nèi)企業(yè)做的MySSL,檢測的評級如果是A�����,就是合格的���,如果為F,就是不合格��。
SSL安全配置
對于Windows Server服務(wù)器來說���,通過修改注冊表可以完成SSL安全配置,此外��,還有一個簡單的自動配置工具IISCrypto�,下載該工具后�,使用推薦配置即可完成安全設(shè)置,使用起來非常簡單���。
3.0模式
直接推薦設(shè)置,勾上后面的reboot���,然后apply應(yīng)用�,設(shè)置后自動重啟�����。
腳本之家小編補充:
經(jīng)測試發(fā)現(xiàn):如果當(dāng)前機器升級后需要遠程連接別的服務(wù)器對方也需要升級才行。
