如何解決關鍵SSL安全問題
SSL(安全套接字層)廣泛地用於Web瀏覽器與服務器之間的身份認證和加密數據傳輸,以保障在Internet上數據傳輸之安全。以下是小編為大家搜索整理的如何解決關鍵SSL安全問題和漏洞,以下僅供參考!
第一步:SSL證書
SSL證書是SSL安全的重要組成部分,並指示用户網站是否可信。基於此,SSL必須是從可靠的證書頒發機構(CA)獲取,而且CA的市場份額越大越好,因為這意味着證書被撤銷的機率更低。企業不應該依靠自簽名證書。企業最好選擇採用SHA-2散列算法的證書,因為目前這種算法還沒有已知漏洞。
擴展驗證(EV)證書提供了另一種方法來提高對網站安全的信任度。大多數瀏覽器會將具有EV證書的網站顯示為安全綠色網站,這為最終用户提供了強烈的視覺線索,讓他們知道該網站可安全訪問。
第二步:禁用過時的SSL版本
較舊版本的SSL協議是導致SSL安全問題的主要因素。SSL 2.0早就遭受攻擊,並應該被禁用。而因為POODLE攻擊的發現,SSL 3.0 現在也被視為遭受破壞,且不應該被支持。Web服務器應該配置為在第一個實例中使用TLSv1.2,這提供了最高的安全性。現代瀏覽器都支持這個協議,運行舊瀏覽器的用户則可以啟用TLS 1.1和1.0支持。
第三步:禁用弱密碼
少於128位的密碼應該被禁用,因為它們沒有提供足夠的加密強度。這也將滿足禁用輸出密碼的'要求。RC4密碼應該被禁用,因為它存在漏洞容易受到攻擊。
理想情況下,web服務器應該配置為優先使用ECDHE密碼,啟用前向保密。該選項意味着,即使服務器的私鑰被攻破,攻擊者將無法解密先前攔截的通信。
第四步:禁用客户端重新協商
重新協商允許客户端和服務器阻止SSL交流以重新協商連接的參數。客户端發起的重新協商可能導致拒絕服務攻擊,這是嚴重的SSL安全問題,因為這個過程需要服務器端更多的處理能力。
第五步:禁用TLS壓縮
CRIME攻擊通過利用壓縮過程中的漏洞,可解密部分安全連接。而禁用TLS壓縮可防止這種攻擊。另外要注意,HTTP壓縮可能被TIME和BREACH攻擊利用;然而,這些都是非常難以完成的攻擊。
第六步:禁用混合內容
應該在網站的所有區域啟用加密。任何混合內容(即部分加密,部分未加密)都可能導致整個用户會話遭攻擊。
第七步:安全cookie和HTTP嚴格傳輸安全(HSTS)
確保所有控制用户會話的cookie都設置了安全屬性;這可防止cookie通過不安全的連接被暴力破解和攔截。與此類似,還應該啟用HSTS以防止任何未加密連接。
-
2017計算機網絡技術應用試題及答案
一、應用題請根據下圖所示網絡結構回答問題。1.填寫路由器RG的路由表項(每空2分,共l0分)。2.如果該網絡內服務器羣的IP地址為,並且採用一種設備能夠對服務器提供如下保護措施:發送到服務器羣的數據包將被進行過濾檢測,如果檢測到惡意數據包時,系統發出警報並阻斷攻...
-
如何卸載360瀏覽器
一些網友想知道:如何卸載360瀏覽器?因此,在今天的教程中,我們就給大家帶來卸載360瀏覽器的兩個方法,以及360瀏覽器無法卸載的原因與解決方法,一起來看看吧!方法一、先找到你的電腦上的控制面板,一般在【開始】上面即可控制面板了。然後進入控制面板的界面上點擊【程...
-
計算機網絡技術原理
Kubernetes(k8s)源於古希臘語,意寓為舵手,管理者。Kubernetes是Google開源的容器集羣管理系統,其提供應用部署、維護、擴展機制等功能,利用Kubernetes能方便地管理跨機器運行容器化的應用,下面跟着小編一起了解一些計算機網絡技術原理。其主要功能如下:以集羣的方式...
-
網絡故障怎麼排除
我們在使用電腦的時候必不可少的就是網絡,沒有網絡電腦什麼也做不了。當電腦的網絡發生故障的時候我們究竟應該怎麼辦呢?下面就有小編分享網絡故障的排除方式,歡迎大家學習!首先我們要看的就是物理故障,所謂的物理故障指的就是設備的問題。例如,線路損壞或者是插頭...