来自 DDOS 2021-07-20 09:35 的文章

ddos防火墙_高防服务器原理_方法

ddos防火墙_高防服务器原理_方法

我们很多人很快就会在暑假出发——准备在海滩上啜饮一杯品脱可乐,然后赶上一些阅读——但是假期系统的封锁将在你知道之前就已经到了。为了帮助你准备今年早些时候,我已经整理了一份安全检查表,你可以在暑假离开之前检查一下。我还列出了浏览器所做的一些最新更改、最新Netcraft报告中发布的一些趋势以及您安全性的一些最新漏洞。夏季调整SSL/TLS检查表检查证书是否已准备过期。检查所有密码、服务器配置和证书哈希算法是否最新和安全。使用SSL服务器检查工具。确保您留下的所有员工都有明确的事件响应和培训。确保您知道网络中存在的任何漏洞,并有一个路线图,以便尽快删除这些漏洞。过期证书的成本第一件,也是最常见的事情,人们在离开之前忘记了长时间,微软云ddos防御,是检查他们的TLS证书是否没有更新。如果您没有使用API或其他自动证书设置系统,cc防御验证,TLS证书将不会自动续订。他们有一个设定的到期日,如果你没有资格续签证书,那么网站访问者将无法访问你的网站上的安全页面。因为这是常见的情况,我只是想提醒读者过期证书的后果,这导致用户无法安全地连接到您的站点。当用户无法安全连接到您的站点时,家庭防御ddos,将出现以下情况:网站变得不安全时,信任度降低。随着购物篮弃置增加,销售和收入下降。对企业品牌和声誉的不利风险。SHA-1升级如果您还没有,现在是将证书升级到SHA-256哈希算法的时候了。CAs不再允许颁发SHA-1 TLS证书,因此,续订时将被迫发送SHA-2。最好提前计划,以防某些连接到该服务器的遗留应用程序不支持SHA-2证书,因此您有时间在SHA-1证书过期之前解决这一问题。有关详细信息,请参阅我们的支持文章SHA-256兼容性。当站点使用SHA-1证书时,浏览器一直在继续降低用户体验(UX)。这包括通过锁显示红色X,ddos防御产品,以显示完全没有锁,如果SHA-1证书在2017+到期,则在访问网站之前,系统将提示您通过警告页面单击。这些UX更改正在不断更新,并添加到更多浏览器版本(例如,Microsoft计划在7月对Edge和IE11进行SHA-1 UX降级),因此我们建议您现在升级到SHA-2,以避免丢失对站点的流量。OCSP固定通过实施OCSP stapling,您可以提高访问者体验。大多数web服务器都支持此功能。它使服务器能够在TLS会话中向浏览器提供OCSP响应,而不是浏览器从CA的OCSP服务器请求它。消除查询服务器的额外步骤有助于加快TLS协商,这有助于提高站点性能。保持服务器配置的最新既然你已经为暑假的出游做好准备,也值得跟上最新的公告。这些趋势不会打断您的假期,但您可能会受益于保持关注,并确保您的IT团队了解这些,以防需要对服务器配置进行调整。您可以使用SSL服务器测试工具检查服务器配置。OpenSSL漏洞OpenSSL继续容易受到新攻击的攻击,包括最近的填充oracle攻击和ASN.1编码器中的内存损坏漏洞。虽然Netcraft 2016年6月的突出显示,后者的漏洞"仅在有限的情况下可利用",但填充oracle攻击可被广泛利用。如果您没有一个优化的进程来修补OpenSSL,那么现在是时候了,这样您就可以保持它的最新并快速地应对未来的漏洞。谷歌放弃了对SPDY和NPN的支持谷歌一直在更新其平台,以促进安全的互联网。最近的几次更新值得注意:SPDY是一种网络协议,它通过控制HTTP流量来减少web负载延迟,提高web安全性。随着HTTP/2的采用,谷歌已经放弃了对SPDY的支持。NPN是HTTP/2中协商SPDY的TLS扩展。NPN在2014年7月被ALPN取代,但随着SPDY的全面贬值。如果您不进行这些更新,服务器防火墙,那么用户可能会体验到页面加载时间较慢。Google禁用对SSLv3和RC4的支持这一点不需要我多说。这两个密码都已过期,应从服务器配置中删除。查找可能仍在使用这些密码的任何内容,例如使用SMTP中继和第三方电子邮件的系统,并确保在更改服务器配置之前更新这些密码。您可以使用SSL服务器测试来完成此操作。其他需要注意的事情虽然对度假的人来说没有那么重要,但你也应该及时了解最新消息。以下是2016年6月9日CA/B论坛会议上所谈到的最重要的内容。Chrome52-53计划进行新的UI刷新。这将与其他Google属性协调,并将改变挂锁的显示方式。ChromeKeygen,自Chrome49以来默认禁用,很快就会完全消失。Microsoft正在引入两个新属性,以帮助解决Windows 10和更高版本操作系统的根删除问题:禁止日期–当为特定根设置日期时,所有新的Authenticode签名对象将失败,在此之前具有时间戳的所有签名对象将继续工作。不允许EKU–当设置为根时,此列表中标识的EKU将不受信任。例如,如果为ServerAuth设置了此设置,则不会信任任何SSL证书。Mozilla根删除:根现在都在Salesforce和公共数据中跟踪。每个人都应该能自己找到他们。谷歌Chrome最近宣布,其EV证书透明度政策现在将适用于所有证书类型。虽然不遵循建议的EV证书在浏览器中不会显示绿色栏,但我们不太确定它们将如何显示与其他类型证书不符合的情况。总之,现在花点时间为秋季和假期制定计划,享受一个安全、安全的假期,同时减少紧张的秋天。最后,如果你对这篇文章有任何疑问,请随意使用下面的评论,我会尽量尽快回复你。