网站安全检测内容(没有v1.3：SSL安全配置v1)

　　网站安全检测内容(没有v1.3：SSL安全配置v1)

　　当前的 网站 通常将 SSL 作为标准开启。但是，配置完SSL后，还是需要判断服务器部署是否安全。如果不配置，会带来很多安全隐患。

　　SSL/TLS系列共有六个版本：SSL v2、SSL v3、TLS v1.0、TLS v1.1、TLS v1.2、 TLS v1.3：

　　SSL v2 不安全，无法使用。

　　当与 HTTP（POODLE 攻击）一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也已过时，不应使用。

　　TLS v1.0 也是传统的不应该使用的协议，但在实践中通常还是有必要的。它的主要弱点（BEAST）在现代浏览器中得到缓解，但其他问题仍然存在。

　　TLS v1.1 和 v1.2、v1.3 没有已知的安全问题，应该是网站的主要协议。

　　检查 SSL 安全性

　　目前主要有两种网站测试SSL安全性：最常用的是SSLLabs，另一个是国内公司生产的MySSL。如果检测等级为A，则为合格，如果为F，则为不合格。.

　　SSL 安全配置

　　对于Windows Server 服务器，可以通过修改注册表来完成SSL 安全配置。此外，还有一个简单的自动配置工具IISCrypto。下载工具后，可以使用推荐的配置完成安全设置。使用起来非常简单。

　　3.0ģʽ

　　直接推荐设置，勾选下面reboot，然后应用，设置后自动重启。

　　Script House 的编辑补充说：

　　经过测试发现，如果升级后当前机器需要远程连接另一台服务器，对方也需要升级。