hsts 不允许用户与这些类型的虚假证书进行交互。
在我们的案例研究中,86% 的网站与 hsts 不兼容。
这并不奇怪,因为这是一项相当新的技术,浏览器最近才开始支持。
希望明年我们将积极的趋势。
安全协议的过时版本(tls 1.0 或更早版本)
tls(传输层安全性)和 ssl(安全套接字层)协议为网站和浏览器之间提供安全连接,必须定期更新到新版本(1.1 或更高版本)。
这里没有选择。
这是必要的,因为过时的协议版本使得数据盗窃变得非常容易。
然而,这是最常见的错误之一(在分析的案例中占 3.6%),这意味着公司,即使是 斯洛文尼亚 WhatsApp 号码列表 那些非常小心按时更新 ssl 证书的公司,也可能会忘记更新其协议版本。
所以,你知道,不要忘记定期检查您的网站状态!
与 sni(服务器名称指示)扩展不兼容
sni 服务器是 tls(传输层安全性)协议的扩展,允许您在同一个 ip 地址下托管多个服务器和证书。