SSL證書(shū)生成與配置需要注意什么？SSL服務(wù)于各行業(yè)站點(diǎn)已經(jīng)很長(zhǎng)時(shí)間，但他們不只是安裝上去那么簡(jiǎn)單，還有一些安全問(wèn)題：使用新的更加安全的加密套件，站點(diǎn)內(nèi)容是否包含有不安全內(nèi)容等等。

需要系統(tǒng)管理員不斷調(diào)整網(wǎng)絡(luò)服務(wù)器上的安全策略，不斷提高在安全性上的認(rèn)知，同時(shí)也需要獲取更新的安全信息，優(yōu)化SSL在服務(wù)器上的部署，盡可能保障服務(wù)器的安全。

在提高網(wǎng)絡(luò)服務(wù)器的SSL部署優(yōu)化方面，建議系統(tǒng)管理員注意：

(1)加密套件和加密強(qiáng)度檢查

安全可靠的加密強(qiáng)度必須大于或等于128位，如果有支持低于128位的算法，則是不安全的，應(yīng)該關(guān)閉這些不安全的算法。

(2)根證書(shū)密鑰對(duì)安全檢查

根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)和微軟的要求，根證書(shū)密鑰對(duì)必須大于2048位，因?yàn)?024位已經(jīng)不安全了。

(3)用戶證書(shū)密鑰對(duì)安全檢查

用戶證書(shū)密鑰對(duì)當(dāng)然也必須大于或等于2048位。

(4)不安全加密協(xié)議檢查

服務(wù)器應(yīng)該關(guān)閉不安全的SSL V2.0加密協(xié)議。

以上是關(guān)于ssl證書(shū)生成與配置的介紹，無(wú)憂主機(jī)網(wǎng)站提供SSL證書(shū)申請(qǐng)與管理一站式服務(wù)，無(wú)需繁雜流程，一鍵申請(qǐng)，輕松實(shí)現(xiàn)網(wǎng)站與Web應(yīng)用的HTTPS加密部署。SSL證書(shū)申請(qǐng)鏈接

本文地址：http://www.love62.cn/news/30950.html