站点启用https后检查安全等级只有B级怎么改善? 推荐热议
<p><br></p><p>折腾了一天,终于把网站改为全站https了,还好除了前期证书验证的时候一直出错没下来,后面还算顺利。不过在使用myssl网的安全查询时,发现我的安全等级只有B级,说是使用了RC4密码套件,这是获取证书的时候是用浏览器获取才这样的,还是因为主机商的原因造成的呢?我是虚拟主机建的站。这个等级怎么改善呢?我的站点是<a href="https://3838521.com" target="_blank" data-url="3838521.com" class="show-5118-data" rel="nofollow">https://3838521.com</a></p>
15 人参与回答
我的HTTPS开通了,但是没有锁,百度验证也不通过,不知道啥原因
折腾
折腾
免费的
你的图片里面已经讲了,因为使用RC4所以导致的,
PCI DSS不合格,所以自然就有问题了,我的站点评级是6
不错!
学到了
没啥问题 很正常
需要全站都支持https,不能留下有http的
这个应该没什么问题的
ssl_ciphers 配置的不对
试一试这个:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
免费的都这样,不用担心。
这个是因为你的安全证书提供商使用的加密套件就是B级的,免费ssl证书大多这样,很正常。
启用了https认证,就需要做一个网站地址匹配,相对的数据提交方式就会变得更加具有安全性了。
