不用不安全的SSL/TLS版本
SSL 2于1994年11月发布,有严重的弱点,被认为是失败的协议。
SSL 3于1988年12月发布,存在POODLE攻击漏洞。
TLS 1.0 于1999年1月发布,存在BEAST攻击(TLS1.0及更早版本的可预见的初始化向量漏洞)漏洞。
上面这些协议版本存在严重安全问题,绝对不能使用。
HSTS 头部署
HTTP严格传输,配置浏览器对整个域名空间使用HTTPS来加密。在使用HSTS之后,所有与网站的不安全通信都是不允许的。这一目标通过自动把明文链接转换成安全链接来实现。一个额外的特性是不允许用户绕过证书警告(证书警告是中间人攻击的标志,而研究表明大多数用户都会无视警告,所以最好永远禁止用户这么做)。
HPKP 头部署
互联网的信任机制完全依赖于CA厂商颁发的证书,而任意一个CA厂商都可以签发一个域名的证书,导致攻击者可以从CA厂商开始入手。因此,需要使用白名单的方式来选择信任的CA,公钥扎钉public key pinning技术的出现,可以允许你强制指定签发证书的CA,只有指定CA为你的域名签发的证书才能使用。
以上是为大家分享的正确部署ssl证书的方法,选择网站申请SSL证书,可提供免费一对一的证书技术部署支持,如果用户遇到的问题不能解决,可通过客服寻求帮助,免除后顾之忧。证书申请的链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
