知識庫

購入後的SSL數位證書,透過簽發、安裝、並且可以使用https訪問網頁後,是否表示SSL數位證書就是安全了?答案是否定的!

購入後的SSL數位證書,透過簽發、安裝、並且可以使用https訪問網頁後,是否表示SSL數位證書就是安全了?答案是否定的!

通常情況,我們認為SSL正常使用,是瀏覽網頁時使用https://可以正常訪問,但SSL數位證書的安全意義不僅於此,惹未安全佈置在伺服器中,就表示數字傳輸依然很危險。

例如已知的SSL缺陷SSLv2和SSLv3漏洞,若未及時封堵這兩個漏洞的話,因 TLS 1.0 在受到攻擊時,會允許攻擊者強制連接使用SSLv3,以達到禁用了前向安全性(forward secrecy)。另外例如:野獸攻擊(BEAST)、怪獸攻擊、卷毛狗攻擊、罪惡攻擊(CRIME)、心血漏洞(Heartbleed)等多種風險。

check result 01

除了專業的IT人員,可使用本站提供的工具:https://infinisign.com/tools/sslcheck/ 進行全方位的檢測,並且給出專業等級的評估,評估等分另是:A+/極佳、A-/佳、A/優、B/良、C/一般、D/比較一般、E/不安全、F/非常不安全、T/不可信 多個等位。另外,本工具還支援蘋果(Apple) ATS檢測服務、漏洞檢測、各平臺兼容性握手測試。

check result 02