SSL證書生成與配置需要注意什么？SSL服務(wù)于各行業(yè)站點已經(jīng)很長時間，但他們不只是安裝上去那么簡單，還有一些安全問題：使用新的更加安全的加密套件，站點內(nèi)容是否包含有不安全內(nèi)容等等。

需要系統(tǒng)管理員不斷調(diào)整網(wǎng)絡(luò)服務(wù)器上的安全策略，不斷提高在安全性上的認(rèn)知，同時也需要獲取更新的安全信息，優(yōu)化SSL在服務(wù)器上的部署，盡可能保障服務(wù)器的安全。

在提高網(wǎng)絡(luò)服務(wù)器的SSL部署優(yōu)化方面，建議系統(tǒng)管理員注意：

(1)加密套件和加密強度檢查

安全可靠的加密強度必須大于或等于128位，如果有支持低于128位的算法，則是不安全的，應(yīng)該關(guān)閉這些不安全的算法。

(2)根證書密鑰對安全檢查

根據(jù)美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)和微軟的要求，根證書密鑰對必須大于2048位，因為1024位已經(jīng)不安全了。

(3)用戶證書密鑰對安全檢查

用戶證書密鑰對當(dāng)然也必須大于或等于2048位。

(4)不安全加密協(xié)議檢查

服務(wù)器應(yīng)該關(guān)閉不安全的SSL V2.0加密協(xié)議。

以上是關(guān)于ssl證書生成與配置的介紹，無憂主機網(wǎng)站提供SSL證書申請與管理一站式服務(wù)，無需繁雜流程，一鍵申請，輕松實現(xiàn)網(wǎng)站與Web應(yīng)用的HTTPS加密部署。SSL證書申請鏈接

本文地址：http://www.gle-technology.com/news/30950.html