一张证书并不能保证你的安全 #Https

近些年 https 协议越来越流行了,绝大多数网站也都已经使用上了,免费的 https 证书也越来越多了.

但是光是申请了一个证书,就能保证网站的安全了么?并不是这样的,服务器配置不当反而会增加网站的危险性.例如 openssl 爆出的 Heartbleed 漏洞.

那么我们怎么知道我们的服务器配置是否正确呢,有一个在线的检测网站可以帮我们进行分析.

ssllabs

下面是 phphub 的检测结果(截至2016-08-09)

file

结果并不令人满意.如图可知,phphub 使用了旧版本的 openssl(高危),以及开启了旧版本的协议支持(中危).

除了及时更新软件的版本,我们还需要把 http 服务器配置正确.那么如何找到一份正确的配置文件呢,这里还有另外一个网站,可以生成相应的配置文件.

ssl-config-generator

本帖已被设为精华帖!
本帖由 Summer 于 3年前 加精
TimJuly
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 7
Summer

哈哈,两年前还 A+ 的 Nginx 下部署 HTTPS 与安全调优

PHPHub 确实好久没打理了

3年前 评论
Summer

已调整 :rose:

3年前 评论

@Summer PHPHub 用哪家的HTTPS呢

3年前 评论

您与此网站建立的是私密连接,但网络上的某些用户也许能更改此网页的外观。

貌似没看到小绿锁,啥情况。

3年前 评论
TimJuly

@Summer :+1:

3年前 评论
TimJuly

@Payne 因为网页中引用了一些使用 http 协议的东西,例如这页中 1 楼的那张图,列表页 友情社区 中的 laravel.so 的图标.全部都替换成 https 协议就显示绿锁了.

3年前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!