智软工作室   主要是为宁波公司提供宁波网站建设    ,宁波网站制作   ,宁波做网站公司  , 宁波外贸网站建设 公司,宁波网站优化  等项目,以优质的服务,优 惠的价格,深的客户信赖。相信有你的加入我们的明天会更有动力!期待与你合作!
  • 宁波智软设计工作
室,打造宁波网站制作


工作室顶级品牌
  • 智软拥有专业的设
计团队
  • 多年网站建设团队
为你服务
  • 智软期待与你合作
  • 我们的技能
  • 我们掌握的技能有
:dreamweaver,flash,photoshop
  • 宁波高端网站建设
服务公司
    2014已经悄然到来,在 新的一年我们恭贺所有客户事业蒸蒸日上,同事庆祝智软设计工作室成立5周年,在5周年为众多客户提 供了保质量的网站设计与网站制作。 我们在新的一年质 量与服务将会更加进一步为更多的客户带来高端的网站设计与服务!期待与你合作
  • 企业网站制作建设
原因与服务介绍

    智软设计工作室多 年为宁波企业网站制作建设服务一直以来我们以最优惠价格,最优质的质量,最突出的设计!得到了客户的一致认可,我们的服务包括: 宁波网站设计,宁波网站建设    ,宁波网站制作   ,宁波网站优化  ,宁波英文网站制作 我们会以优质的服务,最低的价格来报答 客户!

  • 点击链接网站优化
推广介绍

    点击连接网站优化 推广-对企业的网站优化 和网站推广--对企业的重要性 -点击进行详细了解

  • 2014开幕,宁波网站设
计服务全面优惠.

    2014开幕,宁波智软设 计为宁波企业提供更加优秀的设计和实惠的价格

  • 链接到网站案例展
示平台
    智软设计工作为宁 波客户网站设计案例展示平台-案例均为定期更新 ,让新老客户更好的看到我们做的案例,点击查看我们做的网站案例吧!
  • 我们宁波网络公司

提供网站一站式解决方案
    智软(宁波网络公司 )帮你轻松解决网络 问题,网站一站式解决方案
你当前的位置: > 营销与网络  >

据调查60%网站SSL配置不正确   -站长一起来纠错吧 

2010-08-06 16:38

SSL是什么?先看下面 下面这段:

SSL(Secure Sockets Layer 安全套接层 ),及其继任者传输层 安全(Transport Layer Security,TLS)是为网络通信提 供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连 接进行加密。

 

下面是具体的分析 为什么有这么多网站SSL配置都是错误:

所有SSL服务器中有一半以 上运行较旧的不安全版本的SSL,黑帽大会上详细 分析了针对HTTPS浏览器会话的攻击 。

  关于SSL网站的好消息就是 :大多数SSL网站都运行着强大 的加密技术。坏消息就是:超过60%的网站配置不当。 Qualys公司的工程、网络 应用程序防火墙和SSL主管和兼究人员 Ivan Ristic公布了他对 1.2亿注册域名的研究 结果。Ristic发现其中2000万注册域名支持 SSL,而只有72万可能包含有效 SSL证书,“这是非常小的比例 ,但是这并不真正意味着只有一小部分网站在使用SSL,据我们所知 ”Ristic表示。

  更能说明问题 的是,在所有SSL网站中,一半以上 在使用SSLv2,这是较旧版本的 SSL,并且不安全。只 有38%的SSL网站配置良好,而 32%在协议中包含之前 曝光的重新谈判漏洞。

  与此同时,研 究人员Robert Hansen and Josh Sokol详细说明了针对浏 览器的HTTPS/SSL的24种利用技术,利用 的是中间人攻击。其中包括:cookie中毒和注入恶意内 容到浏览器标签。研究人员警告说,HTTPS并不能保证浏览器 的保密性和完整性。

  “天并没有塌下来, 但是目前来说,SSL是相当脆弱的, ”Hansen在黑帽大会中表示 ,“需要有适当的标签 隔离、cookie沙盒等。”他推荐使用单独的 浏览器来访问包含敏感信息的网站。

  同时, Ristic表示,虽然 SSL网站的状态在安全 方面来说很“一般”,不过现在 SSL还很少被攻击者攻 击。“我认为,SSL并不是现在常见的 攻击向量,因为还有更多更容易攻击的对象,现在我们应该开始修复SSL的问题,这是可以 修复的问题。”

  三分之二的 SSL网站使用的是默认 设置,这使它们很容易受到攻击,“为了解决这个问题 ,你应该提高警惕,与最终用户或者供应商交谈,看看是否能实现更好的配置,这可能也是更可行的解决方案,”Ristic表示。例如,对 SSL服务器中不安全协 议的默认支持就是一个常见错误问题。

  “要配置好SSL服务器只需要花 15分钟,为证书选择 密钥尺寸,禁用不安全协议,并禁用不安全密码。”

  而不安全的 SSLv2很容易受到中间人 攻击,虽然该版本SSL在大多数主流浏览 器中已经禁用,但仍然运行很多SSL网站,“最可悲的就是,超 过一半SSL网站支持SSL2,几年来,我们一 直知道这是不安全的。”

  他发现,而在 SSL网站,反而很少或 者不支持较安全的TLS1.1和1.2协议。

  但调查发现, 大多数SSL网站都使用了强大 的加密技术,128位甚至更高。整体 而言,Ristic表示,只有 38.4%的SSL网站在安全和配置 方面能够得到A,而只有61.46%可以得到B或者更低分。 Ristic计划公布此次调查 的所有数据,并且计划每年进行一次调查。

更多

【责任编辑:小戴工程师 】

关键字: 网站SSL配置

上一篇:网站优化:高质量 伪原创的操作思路和手法 下一篇:一个好的销售网站 必不可少的6点

最新文章

2010-08-06 16:38

相关文章

2010-08-06 16:38
网站制作咨询:
QQ:277728291
电话:18668277799
邮箱:277728291@qq.com
期待你来电咨询
回顶部
友情链接:    737彩票---首页欢迎你   彩讯彩票app   豫彩通彩票app   梧桐彩票-安全购彩   汇旺彩票