首页 > 传媒 > 关键词  > SSL证书最新资讯  > 正文

SSL证书部署中会产生哪些问题(六)

2015-09-11 13:54 · 稿源:互联网

上一期的文章中,内容解答了SHA-256算法的兼容性及SSL证书是否正常安装的问题,大家对SSL证书部署又有进一步的了解,还有很多朋友提出浏览器加密过时怎么办及如何安装SSL证书才不影响网页浏览速度?下面再解答这两个问题,希望对大家有帮助。

Google最新版本中出现加密算法过时?其他浏览器提示加密算法过时该如何处理?

网站配置SSL证书后,Google的Chrome(比如版本为:V43.0)浏览器https访问会出现“采用过时的加密套件进行了加密”,如何使Chrome浏览器采用“新型加密套件进行了加密”,这就需要升级新型SSL加密套件,改变WEB服务器配置文档里的一些设置,增强HTTPS安全性(防止被Chrome识别为过时的加密套件)。

本篇就是教你指定“新型”加密套件,符合Chrome的要求,符合SSL Labs(它其实是SSL服务器测试网站)评价“A”的标准。

参考资料如下:

https://www.oschina.net/translate/strong_ssl_security_on_nginx(资料里面有很清晰的说明)

配置改完以后,你可以在这个网站(https://www.ssllabs.com/ssltest/analyze.html)测试你自己站点的SSL安全评分报告。

例如使用Apache的用户,请在httpd-ssl.conf(关于ssl的配置文件)中。

修改/添加以下参数(如果有,去掉注释用的#号,直接改,没有的手动添加):

1、SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

2、SSLProtocol All -SSLv2 -SSLv3

3、SSLHonorCipherOrder On

4、SSLSessionTickets Off

说明:第一行为SSL套件方式,前面的优先,后面的做兼容(如果你想让Chrome识别为新型,只需要改这个就行)。

按照原文档说明,还建议添加:

5、Header always set Strict-transport-Security "max-age=63072000;

includeSubdomains; preload"

6、Header always set X-Frame-Options DENY

7、Header always set X-Content-Type-Options nosniff

8、# Requires Apache >= 2.4

9、SSLCompression off

10、SSLUseStapling on

11、SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

这样修改完毕后,你可以在上面的评测中得到“A”的评价、在Chrome中,评为新型加密方式,能得到访客更多的信任。

对于其它类型的服务器新型加密套件配置可以参照下面的修链接来操作:

https://cipherli.st/

https://weakdh.org/sysadmin.html/

如何能够在安装SSL证书的情况下不影响网页浏览速度?

安装SSL证书完成不会影响到网页浏览速度,虽然要为每一个SSL连接实现加密和解密,会增加服务器CPU的一些处理负担,但一般不会影响太大。考虑到对于客户隐私安全的保护,根据相关调查显示,在重要页面部署知名品牌(如:GlobalSign)的SSL证书,不但不会流失客户,反而有效促进客户成交。

为了更好的利用SSL证书技术,建议可注意以下几点,缓解服务器负担:

(1)仅为需要加密的页面使用SSL,如登录或需要提交客户数据的页面,如https://www.domaincom.com/login.asp,不要把所有页面都使用https://,特别是访问量最大的首页;首页和其他页面可以通过部署GlobalSign动态签章标志,提示客户此网站安全可信。

(2)尽量不要在使用了GlobalSign SSL证书的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。并通过文字或GlobalSign动态签章标志提示消费者,页面处于GlobalSign证书安全保护状态。

如果网站交易量或访问量异常庞大,GlobalSign SSL证书建议客户可购买SSL加速卡来专门负责SSL加解密工作,或使用阿里云的CDN技术,这样可完全不增加服务器任何负担。此外,增加服务器也是一个不错的选择。可能某些用户可能发现,HTTPS比HTTP更快一点。

各位有其他的问题或者有购买意向却不知道如何选择,可以添加我们的官方微博和微信(GlobalSign),我们将竭诚为您解答。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Google开始为美国社区学院免费提供职业证书

    上周,Google宣布它正在扩大其职业证书(Career Certificate)计划。该计划现在对全美国的社区学院和职业技术教育高中都是免费的。另外,这家公司还跟四年制大学合作开展该计划。Google表示,社区学院和技术教育高中都可以免费将Google职业证书加入到他们的课程。这也适用于属于美国社区学院协会的学校。跟Google合作接受其项目学分的四年制大学包括东北大学、普渡全球大学、亚利桑那州立大学和纽约州立大学。Google职业证书是一个

  • 安信SSL证书双十一活动开启 持续助力企业保护个人信息安全

    《中华人民共和国个人信息保护法》于 2021 年 11 月 1 日起正式实施。个人信息保护法涵盖了个人信息的范围以及个人信息从收集、存储到使用、加工、传输、提供、公开、删除等多有处理过程,为个人信息处理活动提供了明确的法律依据,为个人维护其个人信息权益提供了充分保障,为企业合规处理提供了操作指引。随着互联网经济和数字化发展,越来越多的应用场景涉及个人信息处理。其中数据传输安全作为数据安全重要的阶段,也是发生数?

  • Google Messages新功能:RCS不可用下通过Google Photos发送视频

    科技媒体 9to5Google 最新一期 APK Insight 报告中,对 Android 系统的原生 SMS/RCS 应用进行了逆向编译。Google Messages 即将可能获得一项新功能,让用户在 RCS 不可用的情况下通过 Google Photos 发送视频。Google Messages 10.4 Beta 版本中出现了“Google Photos: Share sharper clarity video in text (SMS/MMS)”的选项。该功能将会出现在该应用的设置菜单中。根据这一设置的描述,收件人可能会收到一个 Google Photos 链接

  • Google Assistant乱给联系人打电话 Pixel 6用户对此感到很困扰

    在配备了 Tensor 定制芯片和全新升级的相机组件的 Pixel 6 / Pixel 6 Pro 智能机发布之后,一些用户发现他们的手机会自发地给联系人拨打电话,且最终将问题定位到了 Google Assistant 智能助理身上。由 Reddit 上的讨论帖可知,这种情况经常在设备未处于活动状态时出现,所以接到电话的联系人也是一头雾水。通过部分 Pixel 6 用户进行交谈,外媒得知大部分情况下的电话,都是由热情过头的 Google Assistant 主动拨打出去的。假设你

  • Google发布新功能和工具以支持本地新闻

    Google今日宣布为读者和记者推出了新工具和功能以帮助地方新闻机构。头条功能是一个轮播(carousel)功能,它可以根据搜索查询显示当地新闻,从今天开始在全球范围内以所有语言推出。Google最初推出该功能则是为了给COVID搜索提供本地信息,但现在已经扩展到其他主题,如体育、地方政府等。Google表示,它一直在调整其系统,从而使权威的、相关的本地新闻来源更经常地出现在热门故事和其他一般新闻功能中的国家出版物旁边。Google表?

  • 移动云的”年检报告单“——国家级网络安全证书

    随着 2021 年进入尾声,移动云也整理了一份不错的年度“成绩单”,其中不乏 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等,但要说年度中最为瞩目的就要属今年在重庆斩获的中国工业互联网安全大赛榜首。在网络普及化的今天,网络安全凸显尤为重要,而移动云在各类安全大赛中的接连展露头角,以及中国工业互联网安全大赛中的一举夺魁,不正是用事实诠释了移

  • Google即将为搜索无结果页面引入钓鱼小游戏

    当你在 Google Search 筛选搜索结果的时候,可能会遇到没有结果的情况。援引 TechDows 报道,Google 正在测试一个新的钓鱼游戏,会在关键词没有查询结果的情况下显示。例如,对于过去一小时的 techdows 查询,搜索无法产生结果,而令人惊讶的是,显示了渔夫用鱼竿和鱼线从冰中钓鱼。用户点击一次就会钓一次鱼,然后钓出来的东西是随机的。钓出来的包括罐子、鱼、冰冻的鱼、靴子等等,然后会扔到普遍的水桶里面。

  • 再当“排头兵”!比亚迪获颁国内首张SGS承诺碳中和符合声明证书

    2021 年 11 月 6 日,第四届中国国际进口博览会期间,比亚迪获颁国内首张SGS承诺碳中和符合声明证书。比亚迪集团品质处总经理赵俭平、比亚迪集团地区总经理曾银水、SGS中国区总裁郝金玉博士、SGS知识与管理服务事业群中北区总监郭世同、SGS上海总经理牟奇志等出席了颁证仪式。SGS是国际公认的测试、检验和认证机构,也是国内认监委备案的温室气体核查机构和首批能源管理体系认证机构,比亚迪获颁国内首张SGS承诺碳中和符合声明证书

  • Google Pixel 6可早期访问心率和呼吸跟踪

    谷歌最近在Pixel 6和Pixel 6 Pro上推出了自适应声音功能,而香草模式现在又增加了一些功能,因为它通过谷歌3月份宣布的Google Fit获得了心率和呼吸跟踪支持通过这些功能,您可以使用智能手机的摄像头和闪光灯测量心跳并跟踪呼吸频率。在测量心率时,需要使用后者来增强照明,以查看手指颜色的变化,但事实证明,对于像素6对来说,这可能不太方便,因为二人的相机和闪光灯相距很远像素6?像素6 Pro这就是说,在像素6上使用手电筒的功

  • Google正在测试将应用搜索栏移至页面底部等变化

    Google似乎正在测试Google搜索应用的变化,这可能会让用户看到搜索栏被移到页面的底部。这些变化的图片已经有在Google News Telegram群组中发布,其显示了各种新配置。而其中最令人感兴趣的是,搜索栏被移到了页面的底部,在那里它很容易被访问。虽然A/B测试并不意味着这一变化将向所有人推出,但它似乎是将地址栏和URL栏移到变化底部的一个新趋势的标志--对于那些记得Windows Phone时代的人来说这是一个受欢迎的改进。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天