如何解决关键SSL安全问题和漏洞
SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,以保障在Internet上数据传输之安全。以下是小编为大家搜索整理的如何解决关键SSL安全问题和漏洞,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!
第一步:SSL证书
SSL证书是SSL安全的重要组成部分,并指示用户网站是否可信。基于此,SSL必须是从可靠的证书颁发机构(CA)获取,而且CA的市场份额越大越好,因为这意味着证书被撤销的几率更低。企业不应该依靠自签名证书。企业最好选择采用SHA-2散列算法的证书,因为目前这种算法还没有已知漏洞。
扩展验证(EV)证书提供了另一种方法来提高对网站安全的信任度。大多数浏览器会将具有EV证书的网站显示为安全绿色网站,这为最终用户提供了强烈的视觉线索,让他们知道该网站可安全访问。
第二步:禁用过时的'SSL版本
较旧版本的SSL协议是导致SSL安全问题的主要因素。SSL 2.0早就遭受攻击,并应该被禁用。而因为POODLE攻击的发现,SSL 3.0 现在也被视为遭受破坏,且不应该被支持。Web服务器应该配置为在第一个实例中使用TLSv1.2,这提供了最高的安全性。现代浏览器都支持这个协议,运行旧浏览器的用户则可以启用TLS 1.1和1.0支持。
第三步:禁用弱密码
少于128位的密码应该被禁用,因为它们没有提供足够的加密强度。这也将满足禁用输出密码的要求。RC4密码应该被禁用,因为它存在漏洞容易受到攻击。
理想情况下,web服务器应该配置为优先使用ECDHE密码,启用前向保密。该选项意味着,即使服务器的私钥被攻破,攻击者将无法解密先前拦截的通信。
第四步:禁用客户端重新协商
重新协商允许客户端和服务器阻止SSL交流以重新协商连接的参数。客户端发起的重新协商可能导致拒绝服务攻击,这是严重的SSL安全问题,因为这个过程需要服务器端更多的处理能力。
第五步:禁用TLS压缩
CRIME攻击通过利用压缩过程中的漏洞,可解密部分安全连接。而禁用TLS压缩可防止这种攻击。另外要注意,HTTP压缩可能被TIME和BREACH攻击利用;然而,这些都是非常难以完成的攻击。
第六步:禁用混合内容
应该在网站的所有区域启用加密。任何混合内容(即部分加密,部分未加密)都可能导致整个用户会话遭攻击。
第七步:安全cookie和HTTP严格传输安全(HSTS)
确保所有控制用户会话的cookie都设置了安全属性;这可防止cookie通过不安全的连接被暴力破解和拦截。与此类似,还应该启用HSTS以防止任何未加密连接。
-
如何给tomcat服务器添加管理员
为了更好的管理tomcat服务器,我们通常会给tomcat添加用户管理员,这样就可以登录进入查看发布的项目。对于新手来说,需要熟悉tomcat项目发布原理。步骤/方法步骤一:首先我们查看下tomcat的安装目录,这里我使用的解压版的tomcat,不需要安装,解压后即可使用,建议大家用此...
-
水星MERCURY路由器设置
水星MERCURY路由器设置1水星路由器是一个路由器品牌,具有强大的功能,是当下比较好的路由器,下面YJBYS小编给大家带来水星MERCURY路由器设置,希望对你有帮助@第一步:路由器的充电器插上电,把入户的宽带网线(或者电话线)连接到路由器的WAN口后查看路由器表明相对应的口...
-
思科交换机Vlan如何删除
实际应用中可能会因为网络的结构的变化,而对Vlan进行重新规划,那就涉及要Vlan的删除或重建。Vlan的删除在cisco思科交换机中非常简单,只要在核心交换机上进行操作就可以了。在核心交换机上配置:4506》enpassword:输入密码4506#vlandatabase回车后显示:%Warning:Itisre...
-
2017年计算机网络技术操作系统试题及答案
一、单项选择题(每小题1分,共15分)1.操作系统是一种()A.系统软件B.系统硬件C.应用软件D.支援软件—DOS的存贮管理采用了()A.段式存贮管理B.段页式存贮管理C.单用户连续存贮管理D.固定式分区存贮管理3.用户程序在目态下使用特权指令将引起的中断是属于()A....