最近のウェブサイトでは SSL を有効にするのが標準となっています。ただし、SSL を設定した後も、サーバーの展開が安全かどうかを判断する必要があります。適切に設定されていない場合、多くのセキュリティ リスクが発生します。 SSL/TLS ファミリーには、SSL v2、SSL v3、TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3 の 6 つのバージョンがあります。 SSL v2 は安全ではないため、使用しないでください。 SSL v3 は、HTTP で使用すると安全ではなく (POODLE 攻撃)、他のプロトコルで使用すると脆弱になります。また、時代遅れなので使用しないでください。 TLS v1.0 も、使用すべきではないレガシー プロトコルですが、実際には依然として必要とされることがよくあります。主な弱点 (BEAST) は最新のブラウザでは軽減されていますが、他の問題は残っています。 TLS v1.1、v1.2、v1.3 には既知のセキュリティ上の問題はないため、Web サイトの主要なプロトコルとして使用する必要があります。 SSLセキュリティを確認する 現在、SSL セキュリティをテストする主な Web サイトは 2 つあります。最もよく使用されているのは SSLLabs で、もう 1 つは国内企業が作成した MySSL です。テストの評価が A であれば合格、F であれば不合格です。 SSLセキュリティ構成 Windows Server の場合、レジストリを変更するだけで SSL セキュリティ設定が完了できます。また、IISCrypto という簡単な自動設定ツールがあります。ツールをダウンロードしたら、推奨設定を使用してセキュリティ設定を完了できます。使い方は非常に簡単です。 3.0 モード 設定を直接推奨し、最後に再起動を確認してから適用すると、設定後に自動的に再起動します。 123WORDPRESS.COM 編集者は次のように付け加えています: テストの結果、アップグレード後に現在のマシンを別のサーバーにリモート接続する必要がある場合は、他のサーバーもアップグレードする必要があることがわかりました。 |
>>: 2 級コンピュータ試験のための MySQL の知識ポイントとよく使用される MYSQL コマンド
この記事では、マルチカラムレイアウトドラッグを実装するためのVueの具体的なコードを参考までに共有し...
2011 年に最も顕著なウェブサイトの変更は、一連の製品に新しいユーザー インターフェースを導入した...
目次概要データ URL の使用を開始するデータURL構文複数言語の文字列のBase64エンコードとデ...
この記事では、Centos7.4 環境に lamp-php7.0 をインストールする方法について説明...
具体的なコードは次のとおりです。 /*スクロールバーの幅*/ ::-webkit-スクロールバー{ ...
この記事では、テーブル切り替えプラグインを実装するためのJavaScriptのカプセル化コードを参考...
目次1. 百度百科事典1. MySQL 2. PostgreSQL 3. MySQL に対する Po...
01. コンパイルオプションとカーネルコンパイルLinux カーネル (英語: linux kern...
目次序文1. カプセル化の重要性2. どのようにカプセル化しますか? 1. 準備2. 梱包を開始する...
Docker は、アプリケーションをより速く配信するのに役立つオープンソースのコンテナ エンジンです...
目次分離効果コマンドラインの説明関与する機能分離効果-- 別居前1,2,3,4 -- 別居後1 2 ...
最近、画像、ビデオ、CSS/JS などの静的リソースを配置するために nginx を使用する方法を学...
1. ASP.NET Web アプリケーションのテンプレートとは何ですか? それらの違いは何ですか?...
この記事では、WeChatアプレットで星評価を実装するための具体的なコードを参考までに紹介します。具...
異なるサーブレット パスを構成するときに、次の 2 つのエラーが発生しました。 java.lang....