购买后的SSL数字证书,经过一系列的颁发、安装、并且能够使用https访问后,是否意味着您的SSL数字证书就表示安全了?答案是否定的,
购买后的SSL数字证书,经过一系列的颁发、安装、并且能够使用https访问后,是否意味着您的SSL数字证书就表示安全了?答案是否定的,
在常规的概念中,我们认为安装好证书,并让网站能正常使用https://访问即可,但SSL数字证书的安全意义远不止于https://安全访问,如果部署不正确的话,就意味着数据传输依然不安全。
例如已知的SSL缺陷SSLv2 和 SSLv3漏洞,如果未及时封堵这两个漏洞的话,因为 TLS 1.0 在遭受到降级攻击时,会允许攻击者强制连接使用 SSLv3,从而禁用了前向安全性(forward secrecy)。此外还有其它如:野兽攻击(BEAST)、怪物攻击、卷毛狗攻击、SSL 压缩(罪恶攻击 CRIME)、心血漏洞(Heartbleed)等多种风险及漏洞。
除了专属运维人员,可使用本站提供的工具:https://infinisign.com/tools/sslcheck/ 进行全方位检测,并且给出专属等级的评估,分别为A+/极佳、A-/佳、A/优、B/良、C/一般、D/较一般、E/不安全、F/非常不安全、T/不受信任 等多个等级。此外,本工具还支持苹果(Apple) ATS检测服务、漏洞检测、各平台设备兼容性握手测试。
