网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。
SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。
检测SSL安全
目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。
SSL安全配置
对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。
3.0模式
直接推荐设置,勾上后面的reboot,然后apply应用,设置后自动重启。
脚本之家小编补充:
经测试发现:如果当前机器升级后需要远程连接别的服务器对方也需要升级才行。
相关文章
这篇文章主要介绍了win2003远程退出后系统自动注销问题的解决方法,需要的朋友可以参考下2017-02-02
URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害2013-06-06
Windows server 2003证书服务器配置方法(图文)
这篇文章主要介绍了Windows server 2003证书服务器配置方法(图文),需要的朋友可以参考下2015-11-11
IIS监控请求脚本分享,需要操作服务器的朋友可以参考下。2011-11-11
Win2008 R2中IIS7.5配置完网站权限不足问题的解决方法
这篇文章主要介绍了Win2008 R2中IIS7.5配置完网站权限不足问题的解决方法,需要的朋友可以参考下2015-09-09
Windows server 2003 服务器环境配置 新手简明版
Windows server 2003 服务器环境配置 新手简明版,第一次接触win2003服务器的朋友应该也可以参考配置下。2011-01-01
缩短IIS应用池回收时间,减少IIS假死的解决方法2008-02-02
windows服务器维护经验小结(rsync,serv_u)
这篇文章是脚本之家在维护多台win2003服务器的时候,经常用到的一些配置方法与bat,主要是rsync文件同步配置,serv_u经常停止,sqlserver数据库压缩问题2013-05-05
Windows x86/ x64 Ring3层注入Dll总结
这篇文章主要介绍了Windows x86/ x64 Ring3层注入Dll总结的相关资料,需要的朋友可以参考下2016-10-10
这篇文章主要介绍了Win7或Windows server 2008中IIS7支持ASP+Access解决方法,需要的朋友可以参考下2014-03-03
最新评论