跳至內容

計算機安全基礎/Web Application Security Guide/SSL, TLS and HTTPS basics

維基教科書,自由的教學讀本

HTTP是網站服務器與網頁瀏覽器之間的應用層通信協議。[1]. HTTP用於傳輸HTML。HTTPS是建立在SSL之上的協議。[2]

為了最大的安全

[編輯]

SSLLabs的最佳實踐: 確保禁用了SSLv2 產生私鑰以證實你自己,不要用你的CA做此事 使用合適的密鑰長度,至少2048位。過長的位數會使得建立連接代價過大,易於被DDoS攻擊 如果可能,禁止客戶重協商攻擊 手工限制/設置加密器套件。

參考文獻

[編輯]
  1. HTTPS.instantssl.com.於2015年4月17日查閱.
  2. Secure Sockets Layer.instantssl.com.於2016年4月20日查閱.