關於ssl
證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在
ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個
ssl證書在各類伺服器上的部署。儘管
ssl與
服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題:使用新的更加安全的加密套件,站點內容是否包含有不安全的內容,等等。
這種情況的出現也需要系統管理員不斷的調整網路伺服器上的安全策略,去年被廣為推崇的最好的方案在今年可能已經完全不再適用。因此對於系統管理員的要求也是需要不斷的提高在安全性上的認知,同時也需要獲取更新的安全資訊,優化
ssl在伺服器上的部署,盡可能保障伺服器的安全。
在提高網路伺服器的
ssl部署優化方面,沃通
ca(www.wosign.com
)通常建議系統管理員注意:
(1)加密套件和加密強度檢查
安全可靠的加密強度必須大於或等於
128位,如果有支援低於
128位的演算法,則是不安全的,應該關閉這些不安全的演算法。
(2)根證書金鑰對安全檢查
根據美國國家標準技術研究院
(nist)
和微軟的要求,根證書金鑰對必須大於
2048
位,因為
1024
位已經不安全了。
(3)使用者證書金鑰對安全檢查
使用者證書金鑰對當然也必須大於或等於
2048
位。(4)
不安全加密協議檢查
如果伺服器應該關閉不安全的
ssl v2.0
加密協議。
所以乙個看似簡單的
ssl部署,其可能涉及到的內容並沒有那麼簡單。如果您在
sslca
技術支援
24133 9282 9446
更安全的部署SSL證書
關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...
更安全的部署SSL證書
關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...
關於ssl證書部署
前段時間,因為公司領導的手機突然公升級到了安卓9.0,結果他啥都看不到 就找了過來。經過多方排查,並不是我們後端 的問題,也不是安卓端 的問題。歸根結底是手機的問題,在安卓9.0的時候,http的傳輸協議已經不適用了,根據安卓端的描述,已經統一換成了https的傳輸協議,也就是說我們的 位址需要改變...