江苏龙网

  1. 首页 > 资讯 > 科技 > >

吠品|使用Let's Encrypt免费证书的有哪些缺点?如何解决一、需要部署服务器环境二、证书有效期太短,只有90天三、证书兼容性不高四、苹果设备首次打开慢五、免费的证书不安全( 二 )


最低版本支持:Nginx1.3.7 , Apache 2.3.3
判断网站是否启用了功能 , 可以去myssl、ssllabs网站上检查 , 查看OCSP Stapling或者OCSP装订是不是“YES”
五、免费的证书不安全 Let's Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA) , 该项目得到了众多大公司和组织的支持 , 如谷歌、火狐、思科、EFF、facebook等等 。
证书本身是安全的 , 那么安全风险在哪呢?你的证书是怎么申请的!!
1、自己部署申请环境
申请泛域名证书需要进行DNS验证 , 就需要保存域名DNS解析的密钥 , 如果服务器被黑就会造成密钥泄露 , 导致域名被黑客利用 。
同时要选择那些开源的且用的人比较多的软件 , 这样不会留有后门 , 同时要注意一定是通过官方网站下载 。 申请软件首推cerbot , 这个也是官方推荐的 。
2、通过第三方平台申请
第三方平台提供了更为简单的申请操作 , 可以快速的申请的证书 。 申请证书时 , 需要验证域名 , 如果提供了域名DNS解析密钥 , 域名就有可能被他人利用 , 这点需要注意 。
其次 , 申请的证书有没有保存在三方平台的服务器中 , 比如有没有通过邮件发送证书 。
解决:
【吠品|使用Let's Encrypt免费证书的有哪些缺点?如何解决一、需要部署服务器环境二、证书有效期太短,只有90天三、证书兼容性不高四、苹果设备首次打开慢五、免费的证书不安全】来此加密网站 , 在提供快捷的申请功能的同时 , 也非常注重安全性 。 域名验证不需要提供相关接口密钥 , 由用户自行配置 。 同时证书下载后可以自行清除 , 不通过邮件发送 。


推荐阅读


上一篇:科学|或许不是彗星!奥陌陌突然加速离开太阳系之谜,变得更加棘手

下一篇:品牌|兴长信达深耕数字化营销,助力品牌提高营销能力