建网站 2020-10-13 2467 次浏览 SSL证书评级证书SSL协议加密套件漏洞不安全的外链
2020年建企业网站都流行启用https方式,实施起来也不复杂,网站建设完成后申请一个SSL证书安装即可。成功启用后当访问网站的时候会在地栏https前面显示一个小绿锁,这是一个加密的安全链接访问模式,是目前大多数网站部署的首要选择。Windows和Linux服务器系统均支持SSL证书安装,网站使用443端口访问。
同样安装了SSL证书,为什么在一些评级网站得到的评分却不高,低到B级以下,有的甚至是F级,别人的网站为何都是A或A+呢。出现这样的情况大部分原因是服务器启用了安全级别的加密套件,或是没有禁用一些不安全的插件。比如:没有关闭TLS1.0,站点没有启用HSTS头部声明等。
如果您的网站SSL评级是A,想提升至最高级A+,检查是否没有设置HSTS头部信息,以Nginx服务器为例,打开站点设置,在配置文件里加入:
add_header Strict-Transport-Security "max-age=31536000";
这个评分,并不仅仅是针对于证书的部署情况而言的,这是一个多方面综合的评级。其中包括了证书、SSL协议、加密套件、漏洞、不安全的外链等等。如果您的网站的评分已经达到A,那么没有被评到A+的最大的可能性就是没有使用HSTS,使用HSTS的方法很简单,只要在添加Strict-Transport-Security这个HTTP头部信息即可。
本文地址:如何将网站SSL证书的评级从A提升至A+? https://www.371jianzhan.com/technical/128.html
下一篇: 在企业网站建设中如何正确使用H标签?