当前位置: 首页 > 新闻动态 > 服务器证书 > 怎样更安全的部署SSL服务器证书?

怎样更安全的部署SSL服务器证书?

作者:管理员 文章来源:中万网络 更新时间:2017-01-23 09:02:06 微信新浪微博QQ空间
  关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容等等。

 
  
  
  对于防止黑客的入侵和盗窃网络资源一直以来是安全行业前进的驱动力,更多的专家不断的在提出新的方案设计和构建更加安全的防护系统,网络安全协议作为其中之一,一直以来更新的网络安全协议的更新,都是旨在为提高网络服务的安全性,保证在线交易服务尽可能的不受到最新风险的威胁。
  
  这种情况的出现也需要系统管理员不断的调整网络服务器上的安全策略,去年被广为推崇的最好的方案在今年可能已经完全不再适用。因此对于系统管理员的要求也是需要不断的提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在服务器上的部署,尽可能保障服务器的安全。
  
  在提高网络服务器的SSL部署优化方面,中万认证中心(rz.zw.cn)通常建议系统管理员注意:
  
  (1) 加密套件和加密强度检查
  
  安全可靠的加密强度必须大于或等于128位,如果有支持低于128位的算法,则是不安全的,应该关闭这些不安全的算法。
  
  (2) 根证书密钥对安全检查
  
  根据美国国家标准技术研究院(NIST)和微软的要求,根证书密钥对必须大于2048位,因为1024位已经不安全了。
  
  (3) 用户证书密钥对安全检查
  
  用户证书密钥对当然也必须大于或等于2048位。
  
  (4) 不安全加密协议检查
  
  服务器应该关闭不安全的SSL V2.0加密协议。
  
  所以一个看似简单的SSL证书部署,其可能涉及到的内容并没有那么简单。如果您还有其他疑问,请咨询qq:4006809277或拨打全国统一服务热线:400-680-1266 中万认证专家将为您答疑解惑。
返回列表

相关推荐

关注公众微信

中万网站认证中心 | 诚信网站认证 | 可信网站认证 | 安全联盟认证 | SSL证书 | 商务部信用评级 | 网信认证 | 百度认证 | 新闻动态 | 帮助中心

全国统一服务热线:010-57038858 《北京中万网络科技有限责任公司》 版权所有 京ICP备09070896号-1 京公网安备11010802011463号

法律顾问:中华知识产权网 张小青

可信网站认证 诚信网站认证