文章目录
隐藏
前言
笔者最近在研究https证书的问题。大家可能也注意到了,笔者的博客最近从之前的不加密http改为全站https了。
相较于传统http不加密明文传输协议,https是种加密协议,启用https就可以使网站在输入密码、发布帖子等任何时候,向服务器提交数据或者获取数据进行加密。从而避免了明文传输。传统的明文传输很容易通过一些抓包工具来提取个人信息。
启用https后,在浏览器地址栏会有小绿锁的标识:
PCI DSS不合规
在http://stool.chinaz.com/https?url=gaozhiyuan.net检测https的时候,遇到了“PCI DSS不合规”这个问题:
点击查看详细报告后发现它给了解决方案:
大概意思就是让我们关闭TLS1.0。
由于我用了CloudFlare的CDN(内容分发网络)服务,并且我的SSL证书是由CloudFlare所颁发的。所以我登录CloudFlare管理页面。找到SSL/TLS:
看到默认的最低TLS版本是TLS1.0
修改它,改成最低1.1,然后重新检测:
