一张证书并不能保证你的安全 #Https
近些年 https 协议越来越流行了,绝大多数网站也都已经使用上了,免费的 https 证书也越来越多了.
但是光是申请了一个证书,就能保证网站的安全了么?并不是这样的,服务器配置不当反而会增加网站的危险性.例如 openssl 爆出的 Heartbleed 漏洞.
那么我们怎么知道我们的服务器配置是否正确呢,有一个在线的检测网站可以帮我们进行分析.
下面是 phphub 的检测结果(截至2016-08-09)
结果并不令人满意.如图可知,phphub 使用了旧版本的 openssl(高危),以及开启了旧版本的协议支持(中危).
除了及时更新软件的版本,我们还需要把 http 服务器配置正确.那么如何找到一份正确的配置文件呢,这里还有另外一个网站,可以生成相应的配置文件.
本帖已被设为精华帖!
本帖由 Summer
于 8年前 加精
关于 LearnKu
粤公网安备 44030502004330号
哈哈,两年前还 A+ 的 Nginx 下部署 HTTPS 与安全调优
PHPHub 确实好久没打理了
已调整 :rose:
@Summer PHPHub 用哪家的HTTPS呢
貌似没看到小绿锁,啥情况。
@Summer :+1:
@Payne 因为网页中引用了一些使用 http 协议的东西,例如这页中 1 楼的那张图,列表页 友情社区 中的 laravel.so 的图标.全部都替换成 https 协议就显示绿锁了.
高手