HTTP是网站服务器与网页浏览器之间的应用层通信协议。[1]. HTTP用于传输HTML。HTTPS是建立在SSL之上的协议。[2]
SSLLabs的最佳实践:
确保禁用了SSLv2
产生私钥以证实你自己,不要用你的CA做此事
使用合适的密钥长度,至少2048位。过长的位数会使得建立连接代价过大,易于被DDoS攻击
如果可能,禁止客户重协商攻击
手工限制/设置加密器套件。
- ↑ HTTPS.instantssl.com.于2015年4月17日查阅.
- ↑ Secure Sockets Layer.instantssl.com.于2016年4月20日查阅.
