第二期:“您在使用HTTPS的时候遇到困难了吗?”

MySSL安全评估系统
MySSL对您部署的HTTPS网站的SSL证书、传输协议、密码套件、SSL漏洞进行综合检测,我们根据安全风险给出了A+、A、A-、B、C、D、E、F、T 九个评级。
第二期:“您在使用HTTPS的时候遇到困难了吗?”
1. 服务器存在SSL安全漏洞怎么办?
对于心血漏洞,POODLE漏洞,FREAK漏洞, Logjam漏洞, DROWN漏洞等高危漏洞,MySSL都纳入了整个评级系统,并给出了修复建议。
2. HTTPS页面引入明文的HTTP资源,导致EV证书不变绿、安全小锁出现感叹号怎么办?
常见的外链问题MySSL也能嗅探到。

3. 部署HTTPS访问变慢了怎么办?
MySSL给出的优化建议:开启HTTP2、启用HSTS(减少一次301跳转)、使用高性能的密码套件能有效提高网站访问速度和计数性能。
TLS1.3的检测我们也已支持,一个非常值得期待的全新安全协议。
部署ECC+RSA双证书也是一个提升性能兼顾兼容性的方案。

4. 部分浏览器访问不了我的HTTPS网站怎么办?
因为服务器SSL协议和密码套件配置的问题,还有各品牌证书根埋入系统的时间和范围不同,会导致一些客户无法访问您的网站,根据MySSL提示作出调整即可。

5. Chrome、Firefox浏览器提示SSL协议不安全怎么办?
现在有太多交易和数据发生在互联网上,网络安全环境也不容乐观,一些现代化的浏览器为此也是操碎了心,特别是Chrome浏览器对SSL证书和HTTPS协议做出了很多安全策略来提高我们访问网站的安全性,我们作为网站运营者如果不在适当的时候做出调整,那么将会被浏览器警告和拦截,以此来防止用户的数据泄露和网络钓鱼。

如需了解更多,请访问 TrustAsia.com / MySSL.com