如题所述
想要安装部署SSL证书更安全要做到两点:
第一,必须申请由权威的CA机构颁发SSL证书。因为这样的SSL证书才会受到浏览器的信任,才有安全可言。像一些免费的SSL证书其实是存在很大的安全隐患的。给大家推荐几家比较正规且可信的CA机构:Symantec、GeoTrust、Comodo、RapidSSL
第二,必须按照正确的步骤来部署。如果SSL证书部署不当,也会发挥不了任何的效果,因此一定要安装正确才行。
第一,必须申请由权威的CA机构颁发SSL证书。因为这样的SSL证书才会受到浏览器的信任,才有安全可言。像一些免费的SSL证书其实是存在很大的安全隐患的。给大家推荐几家比较正规且可信的CA机构:Symantec、GeoTrust、Comodo、RapidSSL
第二,必须按照正确的步骤来部署。如果SSL证书部署不当,也会发挥不了任何的效果,因此一定要安装正确才行。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-03-23
使用最新服务器环境配置SSL证书,可以提升安全。
解释原因:
- 强制采用TLS1.2、TLS1.3加密协议。
启动HSTS增加HTTP2.0协议。
关闭SSL3.0、SSL2.0不安全套件。
尽量采用最新的服务器环境配置SSL这书。
解决办法:根据Gworg里面的教程配置。
第2个回答 推荐于2018-01-03
要想部署证书更安全。
严格按照教程部署,正确地部署证书。
根据用户浏览器使用情况来加强加密位数,基本上128位加密的已经很安全了。当然也要考虑是否有低版本浏览器用户,低版本浏览器不支持128位加密的话会显示证书错误。
第3个回答 2018-01-02
依照专业规范的SSL证书部署指南进行部署安装
针对各种不同类型的服务器的SSL证书安装指南,详见:沃通SSL证书部署指南