跳转到内容

计算机安全基础/Web Application Security Guide/SSL, TLS and HTTPS basics

维基教科书,自由的教学读本

HTTP是网站服务器与网页浏览器之间的应用层通信协议。[1]. HTTP用于传输HTML。HTTPS是建立在SSL之上的协议。[2]

为了最大的安全

[编辑]

SSLLabs的最佳实践: 确保禁用了SSLv2 产生私钥以证实你自己,不要用你的CA做此事 使用合适的密钥长度,至少2048位。过长的位数会使得建立连接代价过大,易于被DDoS攻击 如果可能,禁止客户重协商攻击 手工限制/设置加密器套件。

参考文献

[编辑]
  1. HTTPS.instantssl.com.於2015年4月17日查閱.
  2. Secure Sockets Layer.instantssl.com.於2016年4月20日查閱.