维基教科书

计算机安全基础/Web Application Security Guide/SSL, TLS and HTTPS basics

< 计算机安全基础

HTTP是网站服务器与网页浏览器之间的应用层通信协议。[1]. HTTP用于传输HTML。HTTPS是建立在SSL之上的协议。[2]

为了最大的安全

编辑

SSLLabs的最佳实践: 确保禁用了SSLv2 产生私钥以证实你自己,不要用你的CA做此事 使用合适的密钥长度,至少2048位。过长的位数会使得建立连接代价过大,易于被DDoS攻击 如果可能,禁止客户重协商攻击 手工限制/设置加密器套件。

参考文献

编辑
  1. HTTPS.instantssl.com.於2015年4月17日查閱.
  2. Secure Sockets Layer.instantssl.com.於2016年4月20日查閱.
检索自“https://zh.wikibooks.org/w/index.php?title=计算机安全基础/Web_Application_Security_Guide/SSL,_TLS_and_HTTPS_basics&oldid=128862