站点启用https后检查安全等级只有B级怎么改善? 推荐热议
<p><br></p><p>折腾了一天,终于把网站改为全站https了,还好除了前期证书验证的时候一直出错没下来,后面还算顺利。不过在使用myssl网的安全查询时,发现我的安全等级只有B级,说是使用了RC4密码套件,这是获取证书的时候是用浏览器获取才这样的,还是因为主机商的原因造成的呢?我是虚拟主机建的站。这个等级怎么改善呢?我的站点是<a href="https://3838521.com" target="_blank" data-url="3838521.com" class="show-5118-data" rel="nofollow">https://3838521.com</a></p>
15 人参与回答
我的HTTPS开通了,但是没有锁,百度验证也不通过,不知道啥原因
折腾
折腾
免费的
你的图片里面已经讲了,因为使用RC4所以导致的,
PCI DSS不合格,所以自然就有问题了,我的站点评级是6
不错!
做https需要对全站链接进行一次301,还有就是安全性的问题可以在阿里云服务器那边申请个安全证书就行了,这方面一般没有大问题
学到了
没啥问题 很正常
需要全站都支持https,不能留下有http的
这个应该没什么问题的
ssl_ciphers 配置的不对
试一试这个:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
免费的都这样,不用担心。
这个是因为你的安全证书提供商使用的加密套件就是B级的,免费ssl证书大多这样,很正常。
启用了https认证,就需要做一个网站地址匹配,相对的数据提交方式就会变得更加具有安全性了。
