需要系统管理员不断调整网络主机上的安全策略,不断提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在主机上的部署,尽可能保障主机的安全。
在提高网络主机的SSL部署优化方面,建议系统管理员注意:
(1)加密套件和加密强度检查
安全可靠的加密强度必须大于或等于128位,如果有支持低于128位的算法,则是不安全的,应该关闭这些不安全的算法。
(2)根证书密钥对安全检查
根据美国**标准技术研究院(NIST)和微软的要求,根证书密钥对必须大于2048位,因为1024位已经不安全了。
(3)用户证书密钥对安全检查
用户证书密钥对当然也必须大于或等于2048位。
(4)不安全加密协议检查
主机应该关闭不安全的SSL V2.0加密协议。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
