PS PS抠图 Dreamweaver Illustrator FLASH CAD 3ds max Maya 微信 qq 盗号教程 路由器 wifi 手机 摄影 网店 ppt word excel Java html5 PHP CSS SQL 正则表达式 Linux 翻墙软件 电脑入门 黑客 刷机教程 电脑蓝屏 快捷键

如何解决关键SSL安全问题和漏洞

2017-01-11 0 1 收藏

如何解决关键SSL安全问题和漏洞?随着SSL技术的发展,新的漏洞也就出现了,这篇文章讲述了如何解决关键SSL安全问题和漏洞,通过这篇文章了解如何解决关键SSL安全问题和漏洞吧,一起来了解一下吧。

top1:禁用弱密码

  少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。这也将满足禁用输出密码的要求。RC4密码应该被禁用,因为它存在漏洞容易受到攻击。理想情况下,web服务器应该配置为优先使用ECDHE密码,启用前向保密。该选项意味着,即使服务器的私钥被攻破,攻击者将无法解密先前拦截的通信。

如何解决关键SSL安全问题和漏洞

top2:SSL证书

  SSL证书是SSL安全的重要组成部分,并指示用户网站是否可信。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。企业不应该依靠自签名证书。企业最好选择采用SHA-2散列算法的证书,因为目前这种算法还没有已知漏洞。扩展验证(EV)证书提供了另一种方法来提高对网站安全的信任度。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。

如何解决关键SSL安全问题和漏洞

top3:禁用过时的SSL版本

  较旧版本的SSL协议是导致SSL安全问题的主要因素。SSL 2.0早就遭受攻击,并应该被禁用。而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。Web服务器应该配置为在第一个实例中使用TLSv1.2,这提供了最高的安全性。现代浏览器都支持这个协议,运行旧浏览器的用户则可以启用TLS 1.1和1.0支持。

如何解决关键SSL安全问题和漏洞

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/dn/)

top4:禁用TLS压缩

  CRIME攻击通过利用压缩过程中的漏洞,可解密部分安全连接。而禁用TLS压缩可防止这种攻击。另外要注意,HTTP压缩可能被TIME和BREACH攻击利用;然而,这些都是非常难以完成的攻击。

如何解决关键SSL安全问题和漏洞

top5:禁用客户端重新协商

  重新协商允许客户端和服务器阻止SSL交流以重新协商连接的参数。客户端发起的重新协商可能导致拒绝服务攻击,这是严重的SSL安全问题,因为这个过程需要服务器端更多的处理能力。

如何解决关键SSL安全问题和漏洞

经验教程

794

收藏

12

达人分享

发布教程
  • PS调色速成篇 打造漂亮效果图

  • 使用XP系统自带的windows图片和传真器查看器显示绘图失

  • 怎么让电脑拥有一键锁定功能

  • PS简单调色教程 图老师教你打造温暖阳光午后效果

  • 支付宝升级验证方式 2017支付宝怎么开通

    近日都在传支付宝出现“登录漏洞”,熟人能够通过回答安全问题修改登录密码。别慌,支付宝已经提高风控系统的安全等级。安全专家告诉你,支付宝密码分为登录密码和支付密码,就算登录密码被重置,支付密码也不会受到影响,钱放在支付宝里依旧还是安全的。那么,支付宝怎么开通呢?下面就给大家来介绍吧。

  • 人流有什么安全隐患

    现在虽然大家对避孕的知识越来越了解,但是还是有很多人因为疏忽或者年幼无知,不小心怀孕了,于是不得不去做人流手术,人流手术有什么安全隐患呢?人流对女性的身体影响很大,所以我们一定要记住做好避孕。

  • 头发稀疏有什么健康隐患

    很多人因为平时生活习惯没注意,或者一些疾病,头发长得比较稀疏,头发稀疏到底有什么健康隐患?头发稀疏说明人体有可能出现问题了,很多疾病的征兆就是掉发,所以我们一定不能疏忽这个现象。

  • 肾气不足的药膳方有哪些

    肾气不足应该如何用药膳方调理?肾气不足对身体有很大的影响,肾在人体当中是很重要的器官,如果肾不好,有可能会引起各种疾病。所以我们为了自己的身体健康,一定要好好保养自己的肾。