ウェブサイトがhttpsを有効にした後のSSLのセキュリティ構成と検出

ウェブサイトがhttpsを有効にした後のSSLのセキュリティ構成と検出

最近のウェブサイトでは SSL を有効にするのが標準となっています。ただし、SSL を設定した後も、サーバーの展開が安全かどうかを判断する必要があります。適切に設定されていない場合、多くのセキュリティ リスクが発生します。

SSL/TLS ファミリーには、SSL v2、SSL v3、TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3 の 6 つのバージョンがあります。

SSL v2 は安全ではないため、使用しないでください。

SSL v3 は、HTTP で使用すると安全ではなく (POODLE 攻撃)、他のプロトコルで使用すると脆弱になります。また、時代遅れなので使用しないでください。

TLS v1.0 も、使用すべきではないレガシー プロトコルですが、実際には依然として必要とされることがよくあります。主な弱点 (BEAST) は最新のブラウザでは軽減されていますが、他の問題は残っています。

TLS v1.1、v1.2、v1.3 には既知のセキュリティ上の問題はないため、Web サイトの主要なプロトコルとして使用する必要があります。

SSLセキュリティを確認する

現在、SSL セキュリティをテストする主な Web サイトは 2 つあります。最もよく使用されているのは SSLLabs で、もう 1 つは国内企業が作成した MySSL です。テストの評価が A であれば合格、F であれば不合格です。

SSLセキュリティ構成

Windows Server の場合、レジストリを変更するだけで SSL セキュリティ設定が完了できます。また、IISCrypto という簡単な自動設定ツールがあります。ツールをダウンロードしたら、推奨設定を使用してセキュリティ設定を完了できます。使い方は非常に簡単です。

3.0 モード

設定を直接推奨し、最後に再起動を確認してから適用すると、設定後に自動的に再起動します。

123WORDPRESS.COM 編集者は次のように付け加えています:

テストの結果、アップグレード後に現在のマシンを別のサーバーにリモート接続する必要がある場合は、他のサーバーもアップグレードする必要があることがわかりました。

<<:  問題におけるJS演算子の調査

>>:  2 級コンピュータ試験のための MySQL の知識ポイントとよく使用される MYSQL コマンド

推薦する

Vueは複数列レイアウトドラッグを実装します

この記事では、マルチカラムレイアウトドラッグを実装するためのVueの具体的なコードを参考までに共有し...

Google の新しい UI から学べること (画像とテキスト)

2011 年に最も顕著なウェブサイトの変更は、一連の製品に新しいユーザー インターフェースを導入した...

JS はデータ URL をどのように理解するのでしょうか?

目次概要データ URL の使用を開始するデータURL構文複数言語の文字列のBase64エンコードとデ...

Centos7.4 環境に lamp-php7.0 をインストールするチュートリアル

この記事では、Centos7.4 環境に lamp-php7.0 をインストールする方法について説明...

スクロールバーの美化効果を実現するための CSS3 のサンプル コード

具体的なコードは次のとおりです。 /*スクロールバーの幅*/ ::-webkit-スクロールバー{ ...

テーブル切り替えのための JavaScript プラグインのカプセル化

この記事では、テーブル切り替えプラグインを実装するためのJavaScriptのカプセル化コードを参考...

実用的な MySQL + PostgreSQL バッチ挿入更新 insertOrUpdate

目次1. 百度百科事典1. MySQL 2. PostgreSQL 3. MySQL に対する Po...

Linux コンパイル最適化で習得しなければならないいくつかの姿勢のまとめ

01. コンパイルオプションとカーネルコンパイルLinux カーネル (英語: linux kern...

Vue3 を使用して虫眼鏡効果を実現する方法の例

目次序文1. カプセル化の重要性2. どのようにカプセル化しますか? 1. 準備2. 梱包を開始する...

DockerとDocker-Composeの使用例

Docker は、アプリケーションをより速く配信するのに役立つオープンソースのコンテナ エンジンです...

mysqlはコンマに基づいてデータ行を複数の行に分割します

目次分離効果コマンドラインの説明関与する機能分離効果-- 別居前1,2,3,4 -- 別居後1 2 ...

リソースアップロード機能を実現するための SpringBoot+nginx の詳細な例

最近、画像、ビデオ、CSS/JS などの静的リソースを配置するために nginx を使用する方法を学...

ウェブデザイナー職の面接でよくある質問と回答

1. ASP.NET Web アプリケーションのテンプレートとは何ですか? それらの違いは何ですか?...

WeChatミニプログラムが星評価を実装

この記事では、WeChatアプレットで星評価を実装するための具体的なコードを参考までに紹介します。具...

IDEA 構成の Tomcat 起動エラーの問題を解決する

異なるサーブレット パスを構成するときに、次の 2 つのエラーが発生しました。 java.lang....