現在的網站通常開啟SSL已經是標配了,不過,配置好了SSL后�,還需要判斷一下服務器部署的是否安全����,如果沒有配置好的話���,會帶來很多安全隱患����。
SSL/TLS 系列中有六種版本:SSL v2����,SSL v3,TLS v1.0����,TLS v1.1���、TLS v1.2�、TLS v1.3:
SSL v2 是不安全的���,不能使用�。
當與 HTTP(POODLE 攻擊)一起使用時,SSL v3 是不安全的����,當與其他協議一起使用時�,SSL v3 是弱的����。它也是過時的,不應該被使用����。
TLS v1.0 也是不應該使用的傳統協議����,但在實踐中通常仍然是必需的�。其主要弱點(BEAST)在現代瀏覽器中得到緩解,但其他問題仍然存在�。
TLS v1.1 、v1.2�、v1.3 都沒有已知的安全問題�,應該是網站的主要協議���。
檢測SSL安全
目前���,檢測SSL安全的網站主要有兩個:最常用的是SSLLabs�,還有一個是國內企業做的MySSL,檢測的評級如果是A,就是合格的����,如果為F����,就是不合格。
SSL安全配置
對于Windows Server服務器來說����,通過修改注冊表可以完成SSL安全配置�,此外����,還有一個簡單的自動配置工具IISCrypto,下載該工具后���,使用推薦配置即可完成安全設置,使用起來非常簡單����。
3.0模式
直接推薦設置���,勾上后面的reboot�,然后apply應用����,設置后自動重啟����。
腳本之家小編補充:
經測試發現:如果當前機器升級后需要遠程連接別的服務器對方也需要升級才行。
