關閉 SSLv3

如何關閉 SSLv3

POODLE 安全性漏洞,全名 Padding Oracle On Downgraded Legacy Encryption (CVE-2014-3566),是針對 SSL v3 出現嚴重的漏洞,有心人士可透過特定方式取得加密的片段資訊,以下整理關閉的方式供實體主機VPS/雲端主機用戶參考。

關閉後的影響:

IE6 (Windows XP用戶) 會無法瀏覽您主機的 SSL 網站,這個族群約占 6%,不過在不久的將來,Google 等大型入口網站都會關閉 SSLv3 的支援,我想這是必經的過程。

目前我們虛擬主機的作法是關閉對應的 SSL Cipher,也就是出問題的演算法,暫時避過此安全性漏洞,待 Google 等指標型網站完全關閉 SSLv3 後再跟進全面關閉。

Apache:

找到下列指令修改,CentOS 可能位於:/etc/httpd/conf.d/ssl.conf

SSLProtocol All -SSLv2 -SSLv3

cPanel/WHM:

登入 WHM >> Apache Configuration >> Global Configuration

找到 SSL Cipher Suite 欄位,加入 -SSLv3,範例:

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH

NGINX:

編輯您的 NGINX 設定檔,例: nginx.conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

CentOS 6 mail Server Dovecot:

CenoOS6 預設搭載 Dovecot,要關閉 SSLv3 請在設定檔 (/etc/dovecot/local.conf) 尾端加入:

ssl_protocols = !SSLv2 !SSLv3

Microsoft IIS:

請參考此篇文章關閉 SSLv3

以上供各位參考囉!

增加您在 Google 的網站排名最簡單的 SEO 方法

增加您在google的網站排名最簡單的seo方法

您想要將您的網站排名再往前一步嗎?

Google 近日於官方 Blog 中發表了一篇有意思的文章,Google 的自然搜尋結果將把有 SSL (HTTPS) 加密之網站排名往前提升,有意思的地方是 Google 作為全球最大的搜尋引擎,並不常透露有關 SEO 的實作方法,而近日卻主動釋出這個重要訊息,由此可見 Google 對於網路安全的重視。

Google 在文章中說:

Security is a top priority on the Internet. A big part of that is making sure that websites people access from Google are secure.

 

也就是說,Google 希望從 Google 搜尋結果中連出去的 Link 都是安全的。

目前 SSL 對於網站排名只有一些影響,但在日後 Google 可能會增加此部分的權重,因為 Google 想要鼓勵所有站長將 HTTP 轉換為 HTTPS,讓整個網路環境更加安全。Google 將逐漸緩慢的增加這個部分的比重,讓站長們有時間來調整與轉換至 SSL 環境,在接下來數周,Google 可能會發表關於實作 SSL 最佳的實踐方式來幫助站長們避免常見的錯誤,以下是幾個 Google 提供關於 SSL 之基本提示:

  • 決定你需要的 SSL 產品:單一網域、多網域、或萬用次網域(wildcard) SSL 憑證
  • 使用 2048-bit 的加密憑證
  • 將網站內部連結改為 https 開頭
  • 依照此官方指南來遷移網站並變更網址
  • 不要於 robots.txt 中組檔搜尋引擎抓取 https 的網站資料
  • 避免於 robots.txt 使用 noindex meta tag,盡可能讓搜尋引擎抓取、索引您的網站

之後若我們有更多關於此部分的訊息,我們會繼續更新於此 Blog。

祝各位站長網站排名都能蒸蒸日上!


工商服務:遠振資訊經銷各種 SSL 憑證,最低只要同業 5 折喔

TWCA 臺灣網路認證 SSL

TWCA 臺灣網路認證 SSL

 

 

 

 

遠振為 TWCA 台灣網路認證經銷商,提供 TWCA 各種 SSL 產品,歡迎大家參考!

經過正式調查,SSL 憑證能增加訪客的信任度,對於電子商務網站業績有一定的提升比例喔!

別再猶豫了,今天就來提升您的網站排名吧!

遠振資訊正式代理 TWCA 台灣網路認證 SSL 產品

TWCA SSL 台灣網路認證

遠振資訊很榮幸的宣布正式代理 台灣網路認證(TWCA) SSL 產品線

台灣網路認證(TWCA)為國內 SSL 領導廠商,除了高達兩億元的公司資本額令人放心之外,觀察其股東結構不乏知名官股(證交所、集保公司、財金公司、網際威信等股東),其堅強的專業團隊令人信任。目前跨越證券、銀行、保險、企業等不同領域提供各種安全服務。在金融暨證券憑證應用領域,市佔率達80%以上,累計憑證總簽發量超過百萬張。台灣網路認證不論在憑證總簽發量及市佔率均領先業界,為國內最大的民間憑證發行機構。

繼續閱讀