ウェブサイトがhttpsを有効にした後のSSLのセキュリティ構成と検出

ウェブサイトがhttpsを有効にした後のSSLのセキュリティ構成と検出

最近のウェブサイトでは SSL を有効にするのが標準となっています。ただし、SSL を設定した後も、サーバーの展開が安全かどうかを判断する必要があります。適切に設定されていない場合、多くのセキュリティ リスクが発生します。

SSL/TLS ファミリーには、SSL v2、SSL v3、TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3 の 6 つのバージョンがあります。

SSL v2 は安全ではないため、使用しないでください。

SSL v3 は、HTTP で使用すると安全ではなく (POODLE 攻撃)、他のプロトコルで使用すると脆弱になります。また、時代遅れなので使用しないでください。

TLS v1.0 も、使用すべきではないレガシー プロトコルですが、実際には依然として必要とされることがよくあります。主な弱点 (BEAST) は最新のブラウザでは軽減されていますが、他の問題は残っています。

TLS v1.1、v1.2、v1.3 には既知のセキュリティ上の問題はないため、Web サイトの主要なプロトコルとして使用する必要があります。

SSLセキュリティを確認する

現在、SSL セキュリティをテストする主な Web サイトは 2 つあります。最もよく使用されているのは SSLLabs で、もう 1 つは国内企業が作成した MySSL です。テストの評価が A であれば合格、F であれば不合格です。

SSLセキュリティ構成

Windows Server の場合、レジストリを変更するだけで SSL セキュリティ設定が完了できます。また、IISCrypto という簡単な自動設定ツールがあります。ツールをダウンロードしたら、推奨設定を使用してセキュリティ設定を完了できます。使い方は非常に簡単です。

3.0 モード

設定を直接推奨し、最後に再起動を確認してから適用すると、設定後に自動的に再起動します。

123WORDPRESS.COM 編集者は次のように付け加えています:

テストの結果、アップグレード後に現在のマシンを別のサーバーにリモート接続する必要がある場合は、他のサーバーもアップグレードする必要があることがわかりました。

<<:  問題におけるJS演算子の調査

>>:  2 級コンピュータ試験のための MySQL の知識ポイントとよく使用される MYSQL コマンド

推薦する

MySQL で重複を削除するには、distinct または group by を使用する必要がありますか?

序文group by と distinctive のパフォーマンス比較について: インターネット上の...

HTML テーブルタグチュートリアル (13): 内部境界スタイル属性ルール

RULES を使用すると、テーブルの内部境界のスタイルを制御できます。基本的な構文<TABLE...

ローカル写真をアップロードする前にプレビューコード例を実装するための HTML5 と jQuery

HTML5 と jQuery はアップロード前にローカル画像のプレビューを実装しており、その効果は...

Dockerで構築されたコンテナにpingツールをインストールする

Centos や Ubuntu など、Docker が pull する Base イメージは最もシン...

Node.js のイベント モジュールに関する知識ポイントのまとめ

Node の研究と応用を通じて、NodeJS はシングルスレッド、イベント駆動型、非ブロッキング I...

MySQLのFreeListメカニズムの詳細な説明

1. はじめにMySQL が起動すると、BufferPool が初期化されます。クエリ操作を実行する...

sysbenchツールによるMySQLデータベースのパフォーマンステストの実装方法

1. 背景Sysbench は、システムのハードウェア パフォーマンスをテストできるストレス テスト...

HTMLタグの書き方でよくある間違い

注意を払う必要があります。HTML Police がコードを調べて、意味のないタグをすべて見つけ出す...

Vite2.0の落とし穴

目次Viteプロジェクトビルドの最適化他のやっとこれは前回の記事の補足です。設定プロジェクトで遭遇し...

Linux 仮想メモリ設定のチュートリアルと実践

仮想メモリとは何ですか?まずはWikipediaからの紹介文をそのまま引用します。仮想メモリは、コン...

プロトタイプとプロトタイプチェーン プロトタイプとプロトタイプの詳細

目次1. プロトタイプ2. プロトタイプチェーン2.1 コンストラクタ2.2 電話をかける/申し込む...

...

vue3 プロジェクトを素早く構築し、関連機能を紹介する vite+ts の詳細な説明

目次ヴィテ建てる構成vite.config.tsルーターtsタイプvue3 の知識設定小道具コンテク...

JavaScript の基本: ループと配列

目次ループ - for forループの基本的な使い方ループを終了するネストされたループ配列配列とは何...

VUE+Express+MongoDBのフロントエンドとバックエンドの分離によるノートウォールの実現

付箋紙の壁シリーズを実現しようと思っています。シンプルなものはシンプル、複雑なものは多機能です。開発...