一张证书并不能保证你的安全 #Https

分享 / 4937 / 7 / 创建于 7年前

近些年 https 协议越来越流行了,绝大多数网站也都已经使用上了,免费的 https 证书也越来越多了.

但是光是申请了一个证书,就能保证网站的安全了么?并不是这样的,服务器配置不当反而会增加网站的危险性.例如 openssl 爆出的 Heartbleed 漏洞.

那么我们怎么知道我们的服务器配置是否正确呢,有一个在线的检测网站可以帮我们进行分析.

下面是 phphub 的检测结果(截至2016-08-09)

file

结果并不令人满意.如图可知,phphub 使用了旧版本的 openssl(高危),以及开启了旧版本的协议支持(中危).

除了及时更新软件的版本,我们还需要把 http 服务器配置正确.那么如何找到一份正确的配置文件呢,这里还有另外一个网站,可以生成相应的配置文件.

ssl-config-generator

本帖已被设为精华帖！

本帖由 Summer 于 7年前加精

243 声望

技术小组长 @ 阿里巴巴

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 7

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

哈哈，两年前还 A+ 的 Nginx 下部署 HTTPS 与安全调优

PHPHub 确实好久没打理了

7年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

已调整 :rose:

7年前评论

jiemoon

24 声望

@Summer PHPHub 用哪家的HTTPS呢

7年前评论

Payne

119 声望

您与此网站建立的是私密连接，但网络上的某些用户也许能更改此网页的外观。

貌似没看到小绿锁，啥情况。

7年前评论

TimJuly

243 声望 / 技术小组长 @ 阿里巴巴

7年前评论

TimJuly

243 声望 / 技术小组长 @ 阿里巴巴

@Payne 因为网页中引用了一些使用 http 协议的东西,例如这页中 1 楼的那张图,列表页友情社区中的 laravel.so 的图标.全部都替换成 https 协议就显示绿锁了.

7年前评论

jw嘉华

2 声望

高手

7年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

243 声望

技术小组长 @ 阿里巴巴

纠错改进

成为赞助商