如何解决关键SSL安全问题和漏洞

沐羊

沐羊

2017-01-11 09:30

如何解决关键SSL安全问题和漏洞?随着SSL技术的发展,新的漏洞也就出现了,这篇文章讲述了如何解决关键SSL安全问题和漏洞,通过这篇文章了解如何解决关键SSL安全问题和漏洞吧,一起来了解一下吧。

禁用弱密码

  少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。这也将满足禁用输出密码的要求。RC4密码应该被禁用,因为它存在漏洞容易受到攻击。理想情况下,web服务器应该配置为优先使用ECDHE密码,启用前向保密。该选项意味着,即使服务器的私钥被攻破,攻击者将无法解密先前拦截的通信。

如何解决关键SSL安全问题和漏洞

SSL证书

  SSL证书是SSL安全的重要组成部分,并指示用户网站是否可信。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。企业不应该依靠自签名证书。企业最好选择采用SHA-2散列算法的证书,因为目前这种算法还没有已知漏洞。扩展验证(EV)证书提供了另一种方法来提高对网站安全的信任度。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。

如何解决关键SSL安全问题和漏洞

禁用过时的SSL版本

  较旧版本的SSL协议是导致SSL安全问题的主要因素。SSL 2.0早就遭受攻击,并应该被禁用。而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。Web服务器应该配置为在第一个实例中使用TLSv1.2,这提供了最高的安全性。现代浏览器都支持这个协议,运行旧浏览器的用户则可以启用TLS 1.1和1.0支持。

如何解决关键SSL安全问题和漏洞

禁用TLS压缩

  CRIME攻击通过利用压缩过程中的漏洞,可解密部分安全连接。而禁用TLS压缩可防止这种攻击。另外要注意,HTTP压缩可能被TIME和BREACH攻击利用;然而,这些都是非常难以完成的攻击。

如何解决关键SSL安全问题和漏洞

禁用客户端重新协商

  重新协商允许客户端和服务器阻止SSL交流以重新协商连接的参数。客户端发起的重新协商可能导致拒绝服务攻击,这是严重的SSL安全问题,因为这个过程需要服务器端更多的处理能力。

如何解决关键SSL安全问题和漏洞

禁用混合内容

  应该在网站的所有区域启用加密。任何混合内容(即部分加密,部分未加密)都可能导致整个用户会话遭攻击。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannao/)

如何解决关键SSL安全问题和漏洞

安全cookie和HTTP严格传输安全(HSTS)

  确保所有控制用户会话的cookie都设置了安全属性;这可防止cookie通过不安全的连接被暴力破解和拦截。与此类似,还应该启用HSTS以防止任何未加密连接。更多关于电脑的内容请查看:360电脑救援免费修电脑

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannao/)

如何解决关键SSL安全问题和漏洞

展开更多 50%)
分享

猜你喜欢

如何解决关键SSL安全问题和漏洞

电脑 网络
如何解决关键SSL安全问题和漏洞

Google改进SSL机制控制SSL安全机制存漏洞

Web开发
Google改进SSL机制控制SSL安全机制存漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

QQ 安全问题完全解决方案

电脑入门
QQ 安全问题完全解决方案

激光美容的持久和安全问题

电脑网络
激光美容的持久和安全问题

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

玩具的安全问题

育儿知识 怀孕 孕妇
玩具的安全问题

Microsoft SQL Server 安全问题

编程语言 网络编程
Microsoft SQL Server 安全问题

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

支付宝升级验证方式 2017支付宝怎么开通

支付宝升级验证方式 2017支付宝怎么开通

如何用ps给文字加倒影

如何用ps给文字加倒影
下拉加载更多内容 ↓