如何将网站SSL证书的评级从A提升至A+?

建网站  时间:2020-10-13  241 次浏览  SSL证书评级证书SSL协议加密套件漏洞不安全的外链

2020年建企业网站都流行启用https方式,实施起来也不复杂,网站建设完成后申请一个SSL证书安装即可。成功启用后当访问网站的时候会在地栏https前面显示一个小绿锁,这是一个加密的安全链接访问模式,是目前大多数网站部署的首要选择。Windows和Linux服务器系统均支持SSL证书安装,网站使用443端口访问。

网站SSL证书安装

同样安装了SSL证书,为什么在一些评级网站得到的评分却不高,低到B级以下,有的甚至是F级,别人的网站为何都是A或A+呢。出现这样的情况大部分原因是服务器启用了安全级别的加密套件,或是没有禁用一些不安全的插件。比如:没有关闭TLS1.0,站点没有启用HSTS头部声明等。

SSL证书评级A+

如果您的网站SSL评级是A,想提升至最高级A+,检查是否没有设置HSTS头部信息,以Nginx服务器为例,打开站点设置,在配置文件里加入:

add_header Strict-Transport-Security "max-age=31536000";

Strict-Transport-Security这个HTTP头部信息添加

这个评分,并不仅仅是针对于证书的部署情况而言的,这是一个多方面综合的评级。其中包括了证书、SSL协议、加密套件、漏洞、不安全的外链等等。如果您的网站的评分已经达到A,那么没有被评到A+的最大的可能性就是没有使用HSTS,使用HSTS的方法很简单,只要在添加Strict-Transport-Security这个HTTP头部信息即可。


本文地址:如何将网站SSL证书的评级从A提升至A+? https://www.371jianzhan.com/technical/128.html


上一篇: 在建企业网站的时候如何实现图文瀑布流布局?

下一篇: 在企业网站建设中如何正确使用H标签?

最新信息
推荐信息
  1. 郑州php网站建设专业开发各种企业网站
  2. 在企业网站建设中如何正确使用H标签?
  3. 如何加快提升企业网站移动端的开发效率?
  4. 建企业网站无须懂网站设计代码照样可以玩转
建企业网站
建企业网站