对于很多企业来说,由于技术、人力的不足,他们不得不找一个专业的外包公司建设其公司网站。所以他们对于其中的代码和框架不是特别熟悉但是有一点必须知晓的就是SSL证书的选择。它是公司网站建设的关键。那什么是SSL,又该如何选择,配置和监测呢?接下来我就为大家一一解答。
首先,SSL是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密升级到HTTPS。
第一、如何选择适合网站的SSL配置呢?
一、根据证书的类型
1、DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
2、OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
3、EV SSL证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。
二、根据不同的支持功能
一般情况,一张SSL证书对应一个域名。只有选择通配符证书以及多域名证书才支持多个域名。因此用户要想拥有多个域名或者通配符域名,是要根据SSL证书的支持类型来选择的。
1、通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。
2、多域名型证书,可同时保护多个域名,但每一个品牌多域名证书默认保护的域名数量不一样。
三、根据网站的加密需求
1、涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。
2、顶级EV SSL证书和企业级OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。
另外其他不涉及交易、机密数据或敏感信息传输的网站,也可根据自身需求和风险评估,选择价格实惠的自适应加密SSL证书。
在了解了网站的需求和SSL的分类后,选择适合本网站的SSL很关键。那现在市面上有哪些SSL呢?
SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
第三、如何检测SSL的安全性呢?
目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。
第四、如何将SSL安全配置?
对于Windows Server服务器来说,通过修改注册表可以完成SSL安全配置,此外,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,使用起来非常简单。
以上就是今天分享的干货,希望可以帮助大家正确又安全的配置属于自己的SSL。
