HTTP是網站服務器與網頁瀏覽器之間的應用層通信協議。[1]. HTTP用於傳輸HTML。HTTPS是建立在SSL之上的協議。[2]
SSLLabs的最佳實踐:
確保禁用了SSLv2
產生私鑰以證實你自己,不要用你的CA做此事
使用合適的密鑰長度,至少2048位。過長的位數會使得建立連接代價過大,易於被DDoS攻擊
如果可能,禁止客戶重協商攻擊
手工限制/設置加密器套件。
- ↑ HTTPS.instantssl.com.於2015年4月17日查閱.
- ↑ Secure Sockets Layer.instantssl.com.於2016年4月20日查閱.