查看單個文章
  #1  
舊 2017-03-27, 01:22 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,455
預設 有了 SSL 就安全了嗎?一鍵完成網站安全檢測,及安全通道設定。

為加強網路安全,自 2017 年起,當您瀏覽未使用 SSL 加密的網站,大部分的瀏覽器將會顯示「您與這個網站的連線不安全」的訊息,若需要輸入帳號密碼、或是信用卡等敏感性資料時,更是直接顯示「不安全」。

如果有安裝 SSL 憑證的網站,則是顯示「安全」,甚至直接顯示網站所有人的公司名稱(EV 憑證專屬)。

但是有了憑證就代表安全嗎?大部分的網站伺服器都是多功能的伺服器,因此在安全通道與加密技術部分預設值會設定的那麼嚴格,因此存在了一些【必然】的漏洞,必須一一去設定。因此,當您安裝了憑證之後,您有三件事是一定要做的:
1. 確認憑證是否確安裝
2. 檢查網站伺服器的安全通道與加密演算法是否安全
3. 依據需求修正網站伺服器的安全通道與加密演算法

以上三件是您都可以【純手工】打造,但是,如果您跟小弟一樣懶,尤其需要設定的伺服器太多(包括自己的和客戶的),推薦一支免費的三合一工具軟體 - SSL Toolkits

這支工具包含三項功能:
- 網站的 SSL 憑證檢測
- 伺服器安全連線檢測
- IIS 安全通道設定

除了第三項功能是針對 IIS 設計,其他兩樣功能任何伺服器都可以連線測試。

>> 立即下載

回覆時引用此篇文章