本文概述
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
实施SSL/TLS证书对于网站至关重要。不仅要确保安全, 还要在搜索引擎中排名更高。
如果你是Web工程师, 则可能需要处理各种与证书相关的任务。你可以使用OpenSSL或其他一些步骤手动执行。
你可以从Symantec, GeoTrust, RapidSSL, Thawte等知名品牌购买SSL证书, 也可以从Let’ s Encrypt免费获得。
把事情做好是好事, 但是做得更快总是更好。为了更快地完成工作, 你需要工具。可以帮助你简化任务的工具。
以下在线工具将涵盖你手动执行的大量任务。
任务清单
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
- CN –通用名称(通常为URL)
- OU –组织单位(部门)
- O –组织(公司名称)
- 签名算法(SHA2)
- 按键大小
![9个免费的有用在线SSL/TLS证书工具](http://www.srcmini.com/wp-content/uploads/2020/04/csr-generator.png)
文章图片
其他一些替代CSR生成器。
- 通过SSL存储生成CSR
- Digicert创建的OpenSSL CSR
通过验证, 可以确保你的CSR生成了准确的信息。
SSL Shopper的CSR解码器
通过Symantec检查你的CSR
使用SAN(主题备用名称)或通配符生成CSR并且不确定CSR是否选择它们时, 验证工具非常方便。
3.转换证书格式 一项耗时的任务是更改证书格式。为一个平台创建证书而为另一个平台创建证书时, 通常需要这样做。
如果你要转换格式并且不确定命令, 那么以下工具将为你提供很大的帮助。
Rapid SSL的SSL Converter可让你将证书与PEM, DER, PFX和P7B格式相互转换。
![9个免费的有用在线SSL/TLS证书工具](http://www.srcmini.com/wp-content/uploads/2020/04/ssl-converter.png)
文章图片
还有一些替代此任务的方法。
SSL Checker的SSL转换器
4. SSL证书验证 在上方, 你看到了CSR解码器, 你可以在其中验证信息, 然后由授权机构签名。
收到签名证书后进行验证如何?
必须进行证书验证, 以确保你从签名者那里收到了你所请求的内容, 以下内容将为你提供帮助。
解码SSL证书将解码PEM文件文本, 并让你知道诸如CN, OU, U, 哈希, 序列号等信息。
5. SSL证书安装检查器 一旦在Web服务器中实现了SSL(Apache, Nginx等错误), 很多事情都会出错。例如:
- 链(根/中级)证书br错误
- 证书已实施
另一个是Digicert的SSL Installation Diagnostic。 Digicert打印有用的信息, 例如:
- 解析IP
- CN, SAN, 发行者, 序列号, 密钥长度, 签名算法
- OSCP / CRL状态
- 期满
- 链条安装
否则, 你的用户将收到” 混合内容” 警告。要测试你的网站是否有不安全的资源, 可以使用以下工具。
W3Checker的不安全来源
为什么没有挂锁
如果你使用的是WordPress或Joomla并使用Cloudflare, 则可能会收到此警告, 在这里我说明了解决方法。
7. SSL证书和密钥匹配 如果你正在使用现有证书, 并且不确定是否具有有效的私钥, 则可以在线验证它们。
注意:你必须上传私钥, 但你不想在生产环境中上传私钥。因此, 先评估风险。
【9个免费的有用在线SSL/TLS证书工具】SSL商店或SSL购物者的证书密钥匹配器。
8. SSL安全测试 最重要的部分是确保SSL实施的安全性。使用弱密码, 错误配置, 较低的协议可能很容易受到攻击, 并且其中涉及很多事情。
我在这里提到了一些工具来测试SSL/TLS安全。
9. SSL配置生成器 在Web服务器上实现证书时, 需要一些配置语法。如果你还记得那么好, 那么你始终可以检查Mozilla SSL配置生成器。
![9个免费的有用在线SSL/TLS证书工具](http://www.srcmini.com/wp-content/uploads/2020/04/mozilla-ssl-configuration.png)
文章图片
你可以快速获取以下Web服务器的安全配置。
- Apache HTTP
- Nginx的
- Lighttpd
- HAProxy
- AWS ELB
推荐阅读
- 网站管理员的10个免费SSL/TLS故障排除工具
- 什么是SQL注入以及如何在PHP应用程序中进行预防()
- 通过API检测Web上的安全威胁
- 什么是社会工程(为什么要受到关注?)
- Devops开发|测试左移 使用Find Security Bugs检查代码安全问题
- Admob横幅广告未在Android P中加载
- 在广告(Google Admob)Android之后运行一项功能
- Google InApp结算测试购买
- android in-app billing v3 api中的开发者有效负载应该是多少()