通过搜索引擎可以找到很多关于SSL证书安装部署指南,大家觉得现在SSL部署变得越来越简单。一些技术人员写的博客基本上可以在各种服务器上完成SSL证书的部署。虽然SSL和HTTPS服务一直被用于对各行各业的网站进行加密,但它们不仅仅安装上去那么简单,而且还有一些安全问题:使用新的更安全的加密套件,网站是否包含不安全的内容等。
部署SSL证书
防止黑客入侵和窃取网络资源一直是安全行业的驱动力。越来越多的专家不断提出新的方案来设计和构建更安全的保护系统。网络安全协议作为其中之一,经过长期更新旨在提高网络服务的安全性,确保在线交易服务尽可能不受最新风险的威胁。
这种情况的出现也要求系统管理员不断调整网络服务器上的安全策略。曾经被广泛推崇的最佳方案在如今可能不再适用。因此,对系统管理员的要求是不断提高他们的安全意识,同时获取更新的安全信息,优化服务器上的SSL部署,尽可能保证服务器的安全。
在改进网络服务器的SSL部署优化方面,通常建议系统管理员注意:
(1)加密套件和加密强度检查
安全可靠的加密强度必须大于或等于128位。如果有支持低于128位的算法,就是不安全的,这些不安全的算法应该关闭。
(2)根证书密钥对安全检查
根据美国国家标准技术研究院(NIST)和微软的要求,根证书密钥对必须大于2048位,因为1024位不再安全。
(3)用户证书密钥对安全检查
当然,用户证书密钥对也必须大于或等于2048位。
(4)不安全加密协议的检查
服务器应该关闭不安全的SSL V2.0加密协议。
