更安全的部署SSL證書

2021-06-25 12:47:53 字數 726 閱讀 4710

關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題:使用新的更加安全的加密套件,站點內容是否包含有不安全的內容,等等。

這種情況的出現也需要系統管理員不斷的調整網路伺服器上的安全策略,去年被廣為推崇的最好的方案在今年可能已經完全不再適用。因此對於系統管理員的要求也是需要不斷的提高在安全性上的認知,同時也需要獲取更新的安全資訊,優化ssl在伺服器上的部署,盡可能保障伺服器的安全。

在提高網路伺服器的ssl部署優化方面,沃通ca(www.wosign.com)通常建議系統管理員注意:

(1) 加密套件和加密強度檢查

安全可靠的加密強度必須大於或等於128位,如果有支援低於128位的演算法,則是不安全的,應該關閉這些不安全的演算法。

(2) 根證書金鑰對安全檢查

根據美國國家標準技術研究院(nist)和微軟的要求,根證書金鑰對必須大於2048位,因為1024位已經不安全了。

(3) 使用者證書金鑰對安全檢查

使用者證書金鑰對當然也必須大於或等於2048位。

(4) 不安全加密協議檢查

如果伺服器應該關閉不安全的ssl v2.0加密協議。

更安全的部署SSL證書

關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...

如何更安全的部署SSL證書

關於ssl 證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在 ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個 ssl證書在各類伺服器上的部署。儘管 ssl與 服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...

關於ssl證書部署

前段時間,因為公司領導的手機突然公升級到了安卓9.0,結果他啥都看不到 就找了過來。經過多方排查,並不是我們後端 的問題,也不是安卓端 的問題。歸根結底是手機的問題,在安卓9.0的時候,http的傳輸協議已經不適用了,根據安卓端的描述,已經統一換成了https的傳輸協議,也就是說我們的 位址需要改變...