首页

小技巧:优化HTTPS站点配置

通常,我们在部署HTTPS站点后,可以通过网站上专门的测试工具来检测站点的配置是否已经最优。有如下两个站点可供使用: 1) SSLLabs 2) MySSL 以下为需要注意的几个优化点: 1) 禁用SSL 3.0 目的:防范POODLE漏洞:Padding Oracle On Downgraded Legacy Encryption 该漏洞影响曾经广为使用的SSL 3.0加密标准。攻击者可以利用该...