ENGLISH 4006-967-446
首页>安全资讯>正确配置SSL加密,确保HTTPS安全性能

正确配置SSL加密,确保HTTPS安全性能

SSL加密是Web应用程序安全的基础,它们为计算机网络提供通信数据加密、数据完整性校验和通信方身份认证功能,保护通信安全隐私。不过,只有正确配置SSL加密,才能真正发挥HTTPS加密的作用。

安全测试机构ImmuniWeb日前发布安全评测报告显示,仍有很多大型金融银行机构站点和移动应用SSL加密评测未达到安全标准,出现严重配置错误或未采用SSL加密等情况。评测中共有40家机构的评价结果为A,20家机构为B,还有31家机构被评为C。在电子银行方面,获得A+评价的机构略多一些,达到15家;A为27家;B为13家;C为40家。另外还有7家机构获得F评价,代表被发现存在可利用的公开安全漏洞。

而另一项针对公共云服务的安全性评测中显示,公网中61%的公共云主机仍然使用TLSV1.1或更旧版本。目前行业标准要求TLS协议应用V1.2以上版本,避免早期版本协议中已存在的漏洞被攻击者利用,一些严重的漏洞可造成中间人攻击。

ssl加密

沃通CA建议,不管使用何种SSL证书类型,SSL加密都应按照最高级别的安全性完成证书配置,以确保HTTPS加密安全性能:

1)更新TLS协议:使用TLS v1.2或更高版本,关闭低版本不安全的加密协议;

2)修复TLS软件抵御漏洞攻击:实施漏洞攻击(如OpenSSL中的Heartbleed漏洞)可能带来严重风险。保持TLS软件保持最新更新状态,确保及时修复漏洞,防止漏洞攻击。

3)配置安全加密套件:除了配置更高版本的TLS协议外,确保支持安全的TLS密码套件和密钥大小,并禁用其他不安全的密码套件。

4)检查证书(通用名称,密钥大小/类型,证书透明度,有效期):这些检查确保公共名称语法正确,密钥大小满足最小长度要求,密钥类型有效,包含证书透明度时间戳,有效期不超过允许的最大值;

5) 检查证书链、中间CA和根CA:这些检查验证证书是否具有正确的链,并且链向已知的中间根和公开信任的根;

6)设置全站强制HTTPS加密,确保所有流量都通过HTTPS加密传输。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书