腾讯分分彩独胆二期
智軟工作室主要是為寧波公司提供寧波網站建設,寧波網站制作,寧波做網站公司,寧波外貿網站建設公司,寧波網站優化等項目,以優質的服務,優惠的價格,深的客戶信賴。相信有你的加入我們的明天會更有動力!期待與你合作!
  • 寧波智軟設計工作室,打造寧波網站制作工作室頂級品牌
  • 智軟擁有專業的設計團隊
  • 多年網站建設團隊為你服務
  • 智軟期待與你合作
  • 我們的技能
  • 我們掌握的技能有:dreamweaver,flash,photoshop
  • 寧波高端網站建設服務公司
    2014已經悄然到來,在新的一年我們恭賀所有客戶事業蒸蒸日上,同事慶祝智軟設計工作室成立5周年,在5周年為眾多客戶提供了保質量的網站設計與網站制作。 我們在新的一年質量與服務將會更加進一步為更多的客戶帶來高端的網站設計與服務!期待與你合作
  • 企業網站制作建設原因與服務介紹

    智軟設計工作室多年為寧波企業網站制作建設服務一直以來我們以最優惠價格,最優質的質量,最突出的設計!得到了客戶的一致認可,我們的服務包括:寧波網站設計,寧波網站建設,寧波網站制作,寧波網站優化,寧波英文網站制作我們會以優質的服務,最低的價格來報答客戶!

  • 點擊鏈接網站優化推廣介紹

    點擊連接網站優化推廣-對企業的網站優化和網站推廣--對企業的重要性-點擊進行詳細了解

  • 2014開幕,寧波網站設計服務全面優惠.

    2014開幕,寧波智軟設計為寧波企業提供更加優秀的設計和實惠的價格

  • 鏈接到網站案例展示平臺
    智軟設計工作為寧波客戶網站設計案例展示平臺-案例均為定期更新,讓新老客戶更好的看到我們做的案例,點擊查看我們做的網站案例吧!
  • 我們寧波網絡公司提供網站一站式解決方案
    智軟(寧波網絡公司)幫你輕松解決網絡問題,網站一站式解決方案
你當前的位置:智軟工作室 > 營銷與網絡 >

據調查60%網站SSL配置不正確-站長一起來糾錯吧

2010-08-06 16:38

SSL是什么?先看下面下面這段:

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

 

下面是具體的分析為什么有這么多網站SSL配置都是錯誤:

所有SSL服務器中有一半以上運行較舊的不安全版本的SSL,黑帽大會上詳細分析了針對HTTPS瀏覽器會話的攻擊。

  關于SSL網站的好消息就是:大多數SSL網站都運行著強大的加密技術。壞消息就是:超過60%的網站配置不當。Qualys公司的工程、網絡應用程序防火墻和SSL主管和兼究人員Ivan Ristic公布了他對1.2億注冊域名的研究結果。Ristic發現其中2000萬注冊域名支持SSL,而只有72萬可能包含有效SSL證書,“這是非常小的比例,但是這并不真正意味著只有一小部分網站在使用SSL,據我們所知”Ristic表示。

  更能說明問題的是,在所有SSL網站中,一半以上在使用SSLv2,這是較舊版本的SSL,并且不安全。只有38%的SSL網站配置良好,而32%在協議中包含之前曝光的重新談判漏洞。

  與此同時,研究人員Robert Hansen and Josh Sokol詳細說明了針對瀏覽器的HTTPS/SSL的24種利用技術,利用的是中間人攻擊。其中包括:cookie中毒和注入惡意內容到瀏覽器標簽。研究人員警告說,HTTPS并不能保證瀏覽器的保密性和完整性。

  “天并沒有塌下來,但是目前來說,SSL是相當脆弱的,”Hansen在黑帽大會中表示,“需要有適當的標簽隔離、cookie沙盒等。”他推薦使用單獨的瀏覽器來訪問包含敏感信息的網站。

  同時,Ristic表示,雖然SSL網站的狀態在安全方面來說很“一般”,不過現在SSL還很少被攻擊者攻擊。“我認為,SSL并不是現在常見的攻擊向量,因為還有更多更容易攻擊的對象,現在我們應該開始修復SSL的問題,這是可以修復的問題。”

  三分之二的SSL網站使用的是默認設置,這使它們很容易受到攻擊,“為了解決這個問題,你應該提高警惕,與最終用戶或者供應商交談,看看是否能實現更好的配置,這可能也是更可行的解決方案,”Ristic表示。例如,對SSL服務器中不安全協議的默認支持就是一個常見錯誤問題。

  “要配置好SSL服務器只需要花15分鐘,為證書選擇密鑰尺寸,禁用不安全協議,并禁用不安全密碼。”

  而不安全的SSLv2很容易受到中間人攻擊,雖然該版本SSL在大多數主流瀏覽器中已經禁用,但仍然運行很多SSL網站,“最可悲的就是,超過一半SSL網站支持SSL2,幾年來,我們一直知道這是不安全的。”

  他發現,而在SSL網站,反而很少或者不支持較安全的TLS1.1和1.2協議。

  但調查發現,大多數SSL網站都使用了強大的加密技術,128位甚至更高。整體而言,Ristic表示,只有38.4%的SSL網站在安全和配置方面能夠得到A,而只有61.46%可以得到B或者更低分。Ristic計劃公布此次調查的所有數據,并且計劃每年進行一次調查。

更多

【責任編輯:小戴工程師】

關鍵字: 網站SSL配置

上一篇:網站優化:高質量偽原創的操作思路和手法 下一篇:一個好的銷售網站必不可少的6點

最新文章

2010-08-06 16:38

相關文章

2010-08-06 16:38
網站制作咨詢:
QQ:277728291
電話:18668277799
郵箱:[email protected]
期待你來電咨詢
回頂部
Copyright 2010 智軟工作室 版權所有    智軟為寧波公司提供最優惠的網絡服務【寧波網站建設,寧波網站制作公司,寧波做網站公司,寧波外貿網站建設公司】我們竭誠為你服務!
腾讯分分彩独胆二期