龙空技术网

网站安装了SSL证书就可以了吗?

Cntrus数字认证 197

前言:

当前同学们对“443端口需要关闭吗”可能比较关心,小伙伴们都需要了解一些“443端口需要关闭吗”的相关知识。那么小编在网络上搜集了一些对于“443端口需要关闭吗””的相关文章,希望看官们能喜欢,同学们一起来学习一下吧!

网站安装了SSL证书就可以了吗?网站安装SSL证书是必须的,但是正确部署更重要。打个比方,没有部署SSL证书等于只对外打开了一道门(80端口),而部署SSL证书必须再打开一道门(443端口),如果不能正确部署SSL证书,等于又增加一道风险。

通常的出现的证书部署问题有:没有关闭不安全的SSL 2.0/3.0和TLS 1.0/1.1协议、没有停用不安全的加密套件、不支持安全重协商等等。部署了SSL证书后,应该关闭不加密的大门(80端口),只使用加密通道(443端口),并在部署了SSL证书后使用第三方SSL部署安全检测服务检查一下SSL证书部署是否还有问题,必须确保检测结果评分为A以上。

同时,不能仅在网站登录身份认证系统部署SSL证书,必须实现全站https加密,因为用户登录后的页面含有许多用户机密信息,同保护用户登录密码一样重要,并且全站https加密能有效防止SSL中间人攻击。

对于移动App的https支持,不能仅仅是启用https加密,App还应判断与之通信的服务器的域名是否同SSL证书绑定的域名一致、证书是否被吊销、是否是App信任的SSL证书等重要信息。需要特别注意的是安卓App默认的模式是不做这些判断的,需要App开发者自己编程增加这些安全判断。

标签: #443端口需要关闭吗