给网站添加MySSL安全认证签章体验

2018年9月7日08:43:47 发表评论 77 views
创业项目

前段时间在网上了解到一款安全检测HTTPS的在线工具,无意中用该工具对里维斯社进行了一次检测。检测结果中出现两个让人担忧的问题,一个是检测结果中显示里维斯社域名被一个未知非法IP绑定,另外一个问题PCI DSS不合规。后来因为第一个问题的缘故,以为是域名劫持,然后发布了名为《如何判断网站域名是否被劫持?》的文章进行自查。下面会介绍这两个问题的处理过程,并给网站添加MySSL安全认证签章的体验。

给网站添加MySSL安全认证签章体验

 

检测结果一:域名绑定未知非法IP

当检测到里维斯社域名绑定了未知非法IP后,我本人是非常惊讶和担忧的,毕竟网站如果被非法劫持和绑定违法域名是一件很严重的事。后来通过自查和查看服务器,并未发现有什么异常情况发生。只是在服务器控制后台多了一些Web攻击和暴力破解攻击,有关如何提高防御的文章大家可以参考阅读:

对于这一类的攻击还是不得不防,万一被沦陷就损失惨重。回到正题,最后在MySSL通过在线用户反馈提交得以解决,解决的处理方式就是“不显示相关IP”。当然,现在已经没有显示问题,所以就没有办法提供截图。不管怎么样,问题得以解决,有可能是问题真实存在,也有可能是MySSL平台误判,都无从得知。对于网站的安全防御,后期还是不能松懈的。

给网站添加MySSL安全认证签章体验

 

检测结果二:PCI DSS不合规

对于这个问题,其实就无关紧要了,这是一个浏览器兼容性的问题。解决的方法也很简单,对于WordPress网站来说,我们只需要通过SFTP找到yourdomain.com.conf文件中的TLS v1.0并删除即可。

  1. ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

删除该标准后会导致老版本浏览器不兼容网站,但主流的Chrome、Firefox和国产浏览器基本都兼容。具体有关PCI DSS合规标准介绍和解决不合规问题,可以参阅详细原文《更严格的PCI DSS合规标准》。

给网站添加MySSL安全认证签章体验

 

添加MySSL安全认证签章

给自己网站添加MySSL安全认证签章无非就是涂一个新鲜感,然后亲测尝试了一下。当今的互联网似乎都充满了敌意,网友对网站的安全和个人隐私信息都很担忧,如果有一个工具能够对网站进行动态安全评估,这会使用户对你的网站提高信任度。

MySSL提供了4种样式添加安全认证签章,添加的方法也很简单,这里不再复述。详细的设置方法和样式代码可以阅读官方文档《为您的网站添加MySSL安全认证签章》,下面展示4种安全认证签章样式:

给网站添加MySSL安全认证签章体验 给网站添加MySSL安全认证签章体验 给网站添加MySSL安全认证签章体验 给网站添加MySSL安全认证签章体验

 

有网友表示添加这样的HTTPS安全认证签章会给网站造成很多麻烦,比如:熊掌号收录问题、造成悬浮广告嫌疑。其中利弊各有取舍,里维斯社也是出于好奇和安全体验了一次,大家可以在本页面底部查看效果。至于这个体验能持续多久,就不好保证了。毕竟这样的一个认证结构还没有被大众认可,所以大家自行取舍吧。

里维斯社

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: