SSL数字证书常见问答.docxVIP

数字证书常见问答出品公司：亚洲诚信ssl协议细节的一些词汇解释Secure Client-Initiated Renegotiation安全客户端再协商Insecure Client-Initiated Renegotiation非安全客户端再协商BEAST attack野兽攻击，主要针对CBC加密方式的攻击??TLS 1.0:?0xc014POODLE贵宾犬漏洞，针对ssl协议的填充漏洞（主要是sslv3，tls1.0）Downgrade attack prevention防止tls回降到ssl的tls增强属性（需服务器支持）TLS compressionTls压缩（会引起crime攻击）RC4对称加密的流加密方式之一，被视为不安全的方式Heartbeat (extension)心跳包Heartbleed (vulnerability)心血漏洞OpenSSL CCS vuln. (CVE-2014-0224)CCS漏洞Forward Secrecy前向保密（让证书私钥和会话密钥无关，保证安全性，在服务器上配置）Next Protocol Negotiation (NPN)协议再协商Session resumptionSsl的会话复用OCSP staplingOcsp在线吊销检测协议的装订Strict Transport Security (HSTS)浏览器强制将http跳转https???max-age=时间长度Public Key Pinning (HPKP)公钥钢钉，只允许指定的ca签发的证书Long handshake intolerance忽略长握手TLS extension intolerance忽略tls增强属性TLS version intolerance忽略tls版本Incorrect SNI alerts不正确的服务器名称指示Uses common DH prime使用固定的DH参数SSL 2 handshake compatibilitySslv2的兼容性Symantec 漏洞评估常见问题什么是网站漏洞？网站漏洞是指网站上存在的一个潜在的入口，通过这个入口可以对网站进行一些非法操作，比如越权获取或破坏网站的程序或数据，甚至可以完全操控整个网站系统。一个常规的网站甚至是一个简单的博客系统都可能包含上千个潜在的漏洞。什么是Symantec漏洞评估？Symantec 对于每一个购买 Symantec 增强型或专业版 SSL 证书的站点，都免费提供漏洞评估。漏洞评估可以帮您快速发现您网站存在的潜在漏洞并提供建议性解决方案。漏洞评估包括：每周扫描可公开访问的站点?网站程序、服务器系统和软件、网络端口等存在的潜在漏洞。可生成一份漏洞评估报告，包括各漏洞的风险级别和修复方案。可以手动控制重新扫描?来确定上次漏洞是否已经修复。Symantec SSL 证书如何保证网站的访问安全？SSL 通过加密传输中的数据保证数据传输的机密性。漏洞评估可发现并告知用户?站点上存在的潜在漏洞威胁。恶意软件扫描可以发现并提醒用户站点上是否存在恶意代码。SSL加密结合漏洞评估和恶意软件扫描可以帮助您为网站访问者提供一个更加安全的在线体验。让https更完美--优化外链相信大家在为自己的站点部署ssl证书的时候，不经意间，总会遇到一两个问题。比如ie浏览器提示--“只显示安全内容”，比如chrome提示--此页包含不安全资源等等。为什么会有这样的提示呢？其实，从字面意思上可以看出，页面中混入了一些不安全的资源。详细来说，浏览器认为用户访问https的资源是属于安全资源，http的资源则是不安全资源。那么当用户使用https来访问我们站点时，他本质意愿是希望访问安全资源，那如果页面中混入http的外链时候，浏览器则友好的提醒用户--当前访问的网站有不安全资源遇到这种情况的时候，我们这样解决就可以了。方法1：将http外链的资源，使用https来引入。方法2：如果是一些少量的静态资源，可将它们保存到自己的服务器上，然后在页面代码中使用绝对路径。注：外链是值从别的网站导入自己网站的链接。在html页面中，常见为src=资源链接。sha2的兼容问题这些年来sha2的支持度在不断的提高。大多数浏览器，平台，邮件客户端和移动设备都已经支持sha2了。但是，仍有一些较老的系统，诸如windows xp sp3以前的系统不支持sha2算法。很多组织在转型至sha2的时候，会遇到用户的体验问题，也就是兼容性。下面列举一些设备sha2的最小支持版本。浏览器和服务器的支持度浏览器最小支持sha2的版本Chrome26+Firefox1.5+Internet Explorer6+ (系统要求windows XP SP3+)Konqueror3.5.6+Mozilla1