当前位置: 首页 > 新闻动态 > 服务器证书 > 怎样更安全的部署SSL服务器证书?

怎样更安全的部署SSL服务器证书?

作者:管理员 文章来源:新万网 更新时间:2017-01-23 09:02:06 微信新浪微博QQ空间
  关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容等等。

 
  
  
  对于防止黑客的入侵和盗窃网络资源一直以来是安全行业前进的驱动力,更多的专家不断的在提出新的方案设计和构建更加安全的防护系统,网络安全协议作为其中之一,一直以来更新的网络安全协议的更新,都是旨在为提高网络服务的安全性,保证在线交易服务尽可能的不受到最新风险的威胁。
  
  这种情况的出现也需要系统管理员不断的调整网络服务器上的安全策略,去年被广为推崇的最好的方案在今年可能已经完全不再适用。因此对于系统管理员的要求也是需要不断的提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在服务器上的部署,尽可能保障服务器的安全。
  
  在提高网络服务器的SSL部署优化方面,新万网认证中心(rz.xinwanwang.com)通常建议系统管理员注意:
  
  (1) 加密套件和加密强度检查
  
  安全可靠的加密强度必须大于或等于128位,如果有支持低于128位的算法,则是不安全的,应该关闭这些不安全的算法。
  
  (2) 根证书密钥对安全检查
  
  根据美国国家标准技术研究院(NIST)和微软的要求,根证书密钥对必须大于2048位,因为1024位已经不安全了。
  
  (3) 用户证书密钥对安全检查
  
  用户证书密钥对当然也必须大于或等于2048位。
  
  (4) 不安全加密协议检查
  
  服务器应该关闭不安全的SSL V2.0加密协议。
  
  所以一个看似简单的SSL证书部署,其可能涉及到的内容并没有那么简单。如果您还有其他疑问,请咨询网站认证:新万网 联系电话:022-29987565   企业QQ咨询:4008008510
返回列表

相关推荐

关注企业公众号

新万网 一站式网站认证平台

安全联盟(品牌宝)认证 | 可信网站认证 | 诚信网站认证 | SSL数字证书 | 商务部信用评级 | 百度认证 | 弹性云服务器 | 新闻动态 | 网站地图

Copyright @ 2009-2017 天津新万网科技有限公司 rz.xinwanwang.com All Rights Reserved

《中华人民共和国电信与信息服务业务》信息产业部备案号 津ICP备16006424号     津公网安备 12011502000085号

全国统一服务热线(7x24):022-2998-7565     企业QQ     大客户

诚信认证  品牌宝行业认证 品牌宝实名认证   点击验证 - 本网站选择GeoTrust SSL实现安全的电子商务和保密通讯。  百度信誉 
企业QQ咨询
热线电话:

022-29987565

微信咨询