首页 ssl

ssl

  • 检测自己网站的SSL配置是否合理的方法

    检测自己网站的SSL配置是否合理的方法

    现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。  SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:  SSL v2 是不安全的,不能使用。  当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。  TLS v1.0 也是不应该使用的传统协议,但在...

    网络 2019-02-15 267 0 ssl证书网站
  • apache同时配置301和https跳转【转】

    apache同时配置301和https跳转【转】

    一般我会较多的使用WORDPRESS等程序,其在安装的时候我们如果直接用WWW打开,或者在后台设置WWW域名则默认会强制301指向WWW站点域名。而这里有使用ZBLOG(php新版的也是支持的,后台设置固定链接即可)或者TYPECHO等其他博客程序则不会默认301跳转。理论上从用户体验,还是从搜索引擎,最好是统一要么WWW,要么不带WWW格式的网址。所以,我准备在Apache中用301跳转强制WWW格式,这里我是用的Apache虚拟主机环境所以直接在根目录的.htaccess文件设置就可以。第一、强制WWW跳转Re...

  • 了解SSL证书基础知识(二)转

    了解SSL证书基础知识(二)转

    HTTPS那些事(二)SSL证书(转载)原创地址:http://www.guokr.com/post/116169/ 从第一部分HTTP工作原理中, 我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证 书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的 公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密...

    网站运营 2016-08-23 1576 4 证书ssl
1