本文概述
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
实施SSL/TLS证书对于网站至关重要。不仅要确保安全, 还要在搜索引擎中排名更高。
如果你是Web工程师, 则可能需要处理各种与证书相关的任务。你可以使用OpenSSL或其他一些步骤手动执行。
你可以从Symantec, GeoTrust, RapidSSL, Thawte等知名品牌购买SSL证书, 也可以从Let’ s Encrypt免费获得。
把事情做好是好事, 但是做得更快总是更好。为了更快地完成工作, 你需要工具。可以帮助你简化任务的工具。
以下在线工具将涵盖你手动执行的大量任务。
任务清单
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
- CN –通用名称(通常为URL)
- OU –组织单位(部门)
- O –组织(公司名称)
- 签名算法(SHA2)
- 按键大小
文章图片
其他一些替代CSR生成器。
- 通过SSL存储生成CSR
- Digicert创建的OpenSSL CSR
通过验证, 可以确保你的CSR生成了准确的信息。
SSL Shopper的CSR解码器
通过Symantec检查你的CSR
使用SAN(主题备用名称)或通配符生成CSR并且不确定CSR是否选择它们时, 验证工具非常方便。
3.转换证书格式 一项耗时的任务是更改证书格式。为一个平台创建证书而为另一个平台创建证书时, 通常需要这样做。
如果你要转换格式并且不确定命令, 那么以下工具将为你提供很大的帮助。
Rapid SSL的SSL Converter可让你将证书与PEM, DER, PFX和P7B格式相互转换。
文章图片
还有一些替代此任务的方法。
SSL Checker的SSL转换器
4. SSL证书验证 在上方, 你看到了CSR解码器, 你可以在其中验证信息, 然后由授权机构签名。
收到签名证书后进行验证如何?
必须进行证书验证, 以确保你从签名者那里收到了你所请求的内容, 以下内容将为你提供帮助。
解码SSL证书将解码PEM文件文本, 并让你知道诸如CN, OU, U, 哈希, 序列号等信息。
5. SSL证书安装检查器 一旦在Web服务器中实现了SSL(Apache, Nginx等错误), 很多事情都会出错。例如:
- 链(根/中级)证书br错误
- 证书已实施
另一个是Digicert的SSL Installation Diagnostic。 Digicert打印有用的信息, 例如:
- 解析IP
- CN, SAN, 发行者, 序列号, 密钥长度, 签名算法
- OSCP / CRL状态
- 期满
- 链条安装
否则, 你的用户将收到” 混合内容” 警告。要测试你的网站是否有不安全的资源, 可以使用以下工具。
W3Checker的不安全来源
为什么没有挂锁
如果你使用的是WordPress或Joomla并使用Cloudflare, 则可能会收到此警告, 在这里我说明了解决方法。
7. SSL证书和密钥匹配 如果你正在使用现有证书, 并且不确定是否具有有效的私钥, 则可以在线验证它们。
注意:你必须上传私钥, 但你不想在生产环境中上传私钥。因此, 先评估风险。
【9个免费的有用在线SSL/TLS证书工具】SSL商店或SSL购物者的证书密钥匹配器。
8. SSL安全测试 最重要的部分是确保SSL实施的安全性。使用弱密码, 错误配置, 较低的协议可能很容易受到攻击, 并且其中涉及很多事情。
我在这里提到了一些工具来测试SSL/TLS安全。
9. SSL配置生成器 在Web服务器上实现证书时, 需要一些配置语法。如果你还记得那么好, 那么你始终可以检查Mozilla SSL配置生成器。
文章图片
你可以快速获取以下Web服务器的安全配置。
- Apache HTTP
- Nginx的
- Lighttpd
- HAProxy
- AWS ELB
推荐阅读
- 网站管理员的10个免费SSL/TLS故障排除工具
- 什么是SQL注入以及如何在PHP应用程序中进行预防()
- 通过API检测Web上的安全威胁
- 什么是社会工程(为什么要受到关注?)
- Devops开发|测试左移 使用Find Security Bugs检查代码安全问题
- Admob横幅广告未在Android P中加载
- 在广告(Google Admob)Android之后运行一项功能
- Google InApp结算测试购买
- android in-app billing v3 api中的开发者有效负载应该是多少()