爱杰奇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 203|回复: 0

[文本教程] WinServer2008+IIS7.5配置SSL站点-杰奇全站SSL

[复制链接]

14

主题

62

帖子

76

积分

注册会员

Rank: 2

积分
76
元宝
1050
QQ
发表于 2019-1-30 19:04:12 | 显示全部楼层 |阅读模式
本帖最后由 老头草帽 于 2019-1-30 19:07 编辑

SSL真的“安全”吗?
先来分类讨论,
对于访问者来说:
1、可以快速分辨一个站点的安全状态(虽然是表面现象)
2、以加密方式与站点通讯(虽然并没有什么卵用)
对于网站站长来说:
1、降低网站页面打开速度。
2、无法调用http资源(使用//代替//确实可以解决一部分此类问题,但解决不了全部)。
3、服务器开放443端口,带来未知的安全隐患。
4、服务器需要一定的优化设置,例如屏蔽SSL v2 v3(微软原生的ssl协议漏洞多多,可自行百度)、选择安全的加密策略、启用TLS1.0 1.1 1.2 1.3等等。
5、增加服务器的负载。(不支持或未启用TLS的客户端访问服务器时,服务器会频繁报36887 36888错误,当你服务器每天过万PV的时候,额外消耗的服务器资源就已经不敢想象了)。
诸如此类的问题依然有很多,可所有启用了全站SSL的站长真的都清楚吗?我看未必。
那么问题来了:如何即让用户感觉到安全(看到小绿锁),而又规避对站点的诸多弊端呢?
WinServer2008+IIS7.5配置SSL站点-杰奇全站SSL - http://www.78kanshu.top/?p=318

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

爱杰奇论坛

GMT+8, 2019-2-18 16:57 , Processed in 1.165640 second(s), 40 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表