亲爱的小伙伴们，你们知道怎么让我们的网站变得geng平安吗？今天我就要来给大家揭秘SSL和TLS的部署细节，让我们的网站平安无忧！准备好了吗？让我们一起来学习吧，打脸。！

SSL和TLS的基础知识

先说说我们要了解一下什么是SSL和TLS。SSL和平安套接字层，TLS传输层平安性，dou是一种平安协议，用于保护互联网上的数据传输。简单它们就像一个平安的通道，让我们的信息在网络上平安地传输，图啥呢？。

生成新私钥

除非特殊情况， 否则每当获得新证书时就应该生成相应的新私钥。就像我们换锁一样，换了新钥匙，旧钥匙就不平安了对吧？

选择CA的五个要点

选择CA时 请注意以下5方面：

删除混合内容

OCSP 通常由 CA 提供，用于在线实时验证证书是否合法有效，这样客户端就Ke以根据证书中的 OCSP 信息，发送查询请求到 CA 的验证地址，来检查此证书是否有效。

使用快速加密原语

所以TLS .2应该是被使用的主要协议，主要原因是它是唯一提供现代认证加密的版本。

使用广域网优化

使用平安协议

前向平安或前向保密， 有时也被称为好前向平安 ，是密码学中通讯协议的平安属性，指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。 原来小丑是我。 前向平安Neng够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。

加密整个网站的重要性

加密的问题可Neng是当今大的平安问题之一， 比如：

密钥交换算法；

为了在保持性Neng的前提下实现平安，网站需要TLS，而且所有的Cookie在创建时dou被明确标记为平安的。否则就有可Neng被MITM攻击者利用，建议大家为你的Cookie添加加密完整性验证。

ssl2和ssl3Yi经非常过时了建议不要使用。从按道理讲来讲，TLS .0也不应该被使用，但在实际操作中经常被使用。截至目前，TLS .1和 .2dou还没有什么平安问题，但只有 .2提供了现代的加密算法，我傻了。。

选择加密套件

选择好加密套件，就像选择一把好锁，Neng够保护我们的家。 选择以CA为主业务且提供各种功Neng支持的机构； 编程错误的网站会破坏TLS 我们都曾是... 混合了TLS和非TLS内容的网站， 有时甚至在同一网页内 可靠的CA获取证书 保护私钥的重要性 私钥就像我们的身份证，非常重要，一定要保护好。 使用完整的证书链 而 OCSP Stapling ， 顾名思义，是将查询 OCSP 接口的工作交给服务器来Zuo，服务器除了Ke以直接查询 OCSP 信息，还Ke以仅进行少数次查询并将响应缓存起来。 很棒。 要在具有足够熵的可信计算机上生成私钥。 被攻击后撤销旧证书并生成新密钥。 通过学习SSL和TLS的部署细节，我们Ke以geng好地保护我们的网站平安。希望这篇文章Neng帮助到大家，让我们共同努力，让互联网变得geng加平安可靠，总体来看...！