首页>安全资讯>最安全最有效的HTTPS部署方法都在这

最安全最有效的HTTPS部署方法都在这

虽然现在部署https的网站越来越多,但其中有不少没有完全正确部署HTTPS,据统计调查发现(2017年数据),99.19%的网站存在配置或安全问题。那么如果正确部署https呢?经过实践,下面小编为大家推荐最安全最有效的HTTPS部署方法,一起来学习下。

我们希望:通过使用HTTPS带来的安全改善、HTTPS证书有效性、HTTPS安全部署、HTTPS漏洞等多个角度,推进中国互联网网站提升HTTPS安全,避免被浏览器HTTPS危险、不安全提示和访问拦截。

中国互联网网站HTTPS安全部署情况:

 

部署HTTPS的正确方法

1. 不使用不安全的SSL/TLS版本

SSL 2于1994年11月发布,有严重的弱点,被认为是失败的协议。

SSL 3于1995年12月发布,存在POODLE攻击漏洞。

TLS 1.0 于1999年1月发布,存在BEAST攻击(TLS1.0及更早版本的可预见的初始化向量漏洞)漏洞。

上面这些协议版本存在严重安全问题,绝对不能使用。

2. HSTS头部署

HTTP严格传输安全(HTTP Strict transport security,HSTS),配置浏览器对整个域名空间使用HTTPS来加密。在使用HSTS之后,所有与网站的不安全通信都是不允许的。这一目标通过自动把明文链接转换成安全链接来实现。一个额外的特性是不允许用户绕过证书警告(证书警告是中间人攻击的标志,而研究表明大多数用户都会无视警告,所以最好永远禁止用户这么做)。

支持HSTS是一项能大幅提高网站安全性的措施。新的网站应该在设计的时候就考虑到HSTS,而旧的站点则

3. HPKP头部署

互联网的信任机制完全依赖于CA(证书颁发机构)厂商颁发的证书,而任意一个CA厂商都可以签发任意一个域名的证书,导致攻击者可以从CA厂商开始入手。因此需要使用白名单的方式来选择信任的CA,公钥扎钉public key pinning技术的出现,可以允许你强制指定签发证书的CA,只有指定的CA为你的域名签发的证书才能使用。目前该技术有三种实现方式,DANE(基于DNSSEC)、HTTP公钥扎钉和TACK(证书密钥可信保证)。

以上,是为大家分享的“配置HTTPS证书后,出现不安全提示的解决方法”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

HTTPS证书生成原理、HTTPS安装部署细节介绍

随着互联网的快速发展,我们几乎离不开网络了,聊天、预订酒店、购物等等,我们的隐私无时无刻不暴露在这庞大的网络之中,HTTPS 能够让信息在网络中的传递更加安全,增加了 haker 的攻击成本。HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。

部署SSL证书为什么需要全站HTTPS加密?

HTTPS加密已经是公认的有效解决数据泄露、流量劫持、钓鱼网站的基础安全措施。电子前沿基金会(EFF)的报告显示,50%的网络流量已启用HTTPS加密。HTTPS加密已成互联网大趋势,百度、淘宝、天猫、京东、亚马逊中国等国内网站流量之王,都陆续启用了全站HTTPS加密。

最新资讯

Oracle GlassFish v3.1配置SSL证书(方法教程)

UPUPW多站点如何配置ssl证书?

https证书安装无效的主要原因

EV代码签名证书和单位代码签名证书有何不同?

教你如何用HSTS实现http跳转https?

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书