一张证书并不能保证你的安全 #Https
近些年 https 协议越来越流行了,绝大多数网站也都已经使用上了,免费的 https 证书也越来越多了.
但是光是申请了一个证书,就能保证网站的安全了么?并不是这样的,服务器配置不当反而会增加网站的危险性.例如 openssl 爆出的 Heartbleed 漏洞.
那么我们怎么知道我们的服务器配置是否正确呢,有一个在线的检测网站可以帮我们进行分析.
下面是 phphub 的检测结果(截至2016-08-09)
结果并不令人满意.如图可知,phphub 使用了旧版本的 openssl(高危),以及开启了旧版本的协议支持(中危).
除了及时更新软件的版本,我们还需要把 http 服务器配置正确.那么如何找到一份正确的配置文件呢,这里还有另外一个网站,可以生成相应的配置文件.
推荐文章: