ssl安全部署的七个步骤 ssl证书是什么?
SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,以保障在Internet上数据传输之安全。下面小编将为大家探讨新的SSL安全形势以及新的安全问题。
下面让我们来了解这些SSL安全问题以及可帮助信息安全专业人员解决这些问题及安全部署SSL的七个步骤。
第一步:SSL证书
SSL证书是SSL安全的重要组成部分,并指示用户网站是否可信。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。企业不应该依靠自签名证书。企业最好选择采用SHA-2散列算法的证书,因为目前这种算法还没有已知漏洞。
扩展验证(EV)证书提供了另一种方法来提高对网站安全的信任度。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。
第二步:禁用过时的SSL版本
较旧版本的SSL协议是导致SSL安全问题的主要因素。SSL 2.0早就遭受攻击,并应该被禁用。而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。Web服务器应该配置为在第一个实例中使用TLSv1.2,这提供了最高的安全性。现代浏览器都支持这个协议,运行旧浏览器的用户则可以启用TLS 1.1和1.0支持。
第三步:禁用弱密码
少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。这也将满足禁用输出密码的要求。RC4密码应该被禁用,因为它存在漏洞容易受到攻击。
理想情况下,web服务器应该配置为优先使用ECDHE密码,启用前向保密。该选项意味着,即使服务器的私钥被攻破,攻击者将无法解密先前拦截的通信。
第四步:禁用客户端重新协商
重新协商允许客户端和服务器阻止SSL交流以重新协商连接的参数。客户端发起的重新协商可能导致拒绝服务攻击,这是严重的SSL安全问题,因为这个过程需要服务器端更多的处理能力。
第五步:禁用TLS压缩
CRIME攻击通过利用压缩过程中的漏洞,可解密部分安全连接。而禁用TLS压缩可防止这种攻击。另外要注意,HTTP压缩可能被TIME和BREACH攻击利用;然而,这些都是非常难以完成的攻击。
第六步:禁用混合内容
应该在网站的所有区域启用加密。任何混合内容(即部分加密,部分未加密)都可能导致整个用户会话遭攻击。
第七步:安全cookie和HTTP严格传输安全(HSTS)
确保所有控制用户会话的cookie都设置了安全属性;这可防止cookie通过不安全的连接被暴力破解和拦截。与此类似,还应该启用HSTS以防止任何未加密连接。
按照这些步骤的话,SSL部署会很安全。但请注意,处理S,想了解更多精彩教程请继续关注驱动管家网站!
手机软件排行榜是真的吗?手机软件排行是恶意刷榜?
随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。当你打开应用
详情2018-01-03 15:50:38责编:llp 来源:驱动管家微博账号被盗怎么找回?怎么保护自己的微博账号小心被盗?
微博账号受相关法规保护QQ账号和微博账号都属于个人财产,虽然网络账号被盗取暂时还没有明确的相关法律规定。但国家已经发布了互联网管理的基础性法规《互联网信息服务管理办法》进行规范,也已经设立相关的网络
详情2018-01-15 16:04:21责编:llp 来源:驱动管家为什么企业数据泄密?要如何防范企业数据泄密?
当前企业信息安全、商业机密保护是国内各行业网络管理的热点,在知识经济时代,商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去,如何禁止员工通过QQ发送文件将商业机密发送出去,以及如何禁
详情2018-01-06 16:52:46责编:llp 来源:驱动管家手机root好不好?手机root为漏洞利用打开方便之门
也许你的手机ROOT只是为了安装一款游戏,安装一个工具。对我们普通人来说,ROOT代表着方便和自由,其实你不知道的是,它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的
详情2018-01-12 10:55:50责编:llp 来源:驱动管家攻击3389端口的方法有哪些?3389端口的入侵步骤
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。WIN2000的终端服务功能,能使系统管理员
详情2018-01-14 19:42:27责编:llp 来源:驱动管家rar密码破解实例 怎么破解一个使用rar加密的文件?
对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资
详情2018-01-14 15:01:36责编:llp 来源:驱动管家html5教程 html怎么防御web storage攻击?
一、WebStorage简介HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存
详情2018-01-15 09:51:56责编:llp 来源:驱动管家心脏出血漏洞检测 心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通
详情2018-01-07 08:24:37责编:llp 来源:驱动管家黑客技术入门 网络密码十大破解方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网
详情2018-01-03 09:05:38责编:llp 来源:驱动管家rar加密文件怎么破解?rar加密文件破解的步骤
对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资
详情2018-01-15 18:03:40责编:llp 来源:驱动管家
- linux系统怎么破解wifi密码?使用reaver工具是一种方法
- Bandizip文件压缩工具好用吗?Bandizip文件压缩工具评价
- uc浏览器电脑版清理缓存功能在哪儿?uc浏览器怎么清理缓存?
- 机箱风扇怎么装散热器效果最好呢
- 彩色复印机的工作原理是什么?彩色复印机使用方法介绍
- 【游戏攻略】萌新入门怎么舔包?《绝地求生》正确舔包姿势
- 【游戏攻略】《绝地求生》哪种房子最肥?房子类型及资源分布介绍
- 怎么解决电脑开机的时候总是弹出找到新的硬件向导的问题
- 电脑高手都用这个办法强制格式化u盘
- 红米note配置:搭载高通骁龙400处理器
- iphone6图片欣赏 iphone6的概念设计图曝光
- 【游戏攻略】《绝地求生》单排吃鸡技巧 走位与资源取舍
- 路由器的默认网关是什么?路由器为什么用默认网关?
- QQ群匿名消息怎么用的?怎么在QQ群使用匿名消息?
- 灰鸽子使用教程 破解灰鸽子成为注册会员
- 钓鱼网站链接出现是因为网页浏览器未过滤@字符
- 怎么利用美图秀秀做出好看的果冻字效果?美图秀秀做字教程
- 微信网页版怎么登陆?微信网页版登陆方法
- 惠普6930p笔记本硬件配置怎么样
- amd处理器解除倍频的方法是什么