|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > 遇见ssl漏洞应该怎么做?如何申请ssl证书防止ssl漏洞?

遇见ssl漏洞应该怎么做?如何申请ssl证书防止ssl漏洞?

文章来源:域名资讯    浏览次数:100    更新时间:2019-12-06

在互联网时代,对网络安全等级的要求越来越高,同时,各种网络攻击也越来越频繁。随着SSL安全协议的普及,一些相关的ssl漏洞也逐渐出现,遇见ssl漏洞应该怎么做?如何申请ssl证书防止ssl漏洞?

遇见ssl漏洞应该怎么做?

1、在电脑设置中开启自动修复漏洞功能,及时发现漏洞并修复,最大程度保证系统安全;

2、使用第三方补丁管理软件及时检查没有打上的补丁;

3、使用Nexpose、GFI LanGuard或者网页版弱点扫描器(例如Netsparker或者Acunetix之类的弱点扫描软件)进行弱点扫描;

4、使用类似SSL LABS SSL Server Test和freakattack.com的网页去检查你现有的配置和弱点,及时查缺补漏;

5、企业要采取多种安全手段来加密好数据,以免出现漏洞或受到攻击时造成数据泄露的严重后果。

如何申请ssl证书防止ssl漏洞?

一、SSL证书的申请

1.登录Oray官网——SSL证书申请页面,点击“免费申请”;

2.所示填写相关信息;
注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。

3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);

4.进入SSL证书管理页,点击操作栏中的“详情”;

5.这里需要注意:

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作
若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置
审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。

6.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;

7.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。

二、安装SSL证书(以IIS为例)

1.导入SSL证书
需要在SSL证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);

打开IIS服务管理器,在功能列表中,选择服务器证书;

点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;

SSL证书导入成功,可以看到如下图所示的证书信息;

2.分配服务器证书

打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https: //域名:8443)。

重启 IIS7.0 服务,在浏览器地址栏输入:https: //iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。

ssl证书的安装必不可少,它提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件。Oray申请的ssl 证书就是遵守 ssl协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,Oray平台是客户安全的最佳选择。

上一篇:域名备案有哪些好处?个人域名备案流程有哪些?       下一篇:免费企业邮箱vs付费企业邮箱哪个好?好用的免费企业邮箱选哪个?

购买咨询

020-62219008(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进