如果你的服务器或设备是面向互联网的, 确保你有一个真实的, 商用SSL证书. 不使用自签名证书. 我真的不在乎它只是“内部”使用,你足够聪明,可以绕过不受信任的警告.
这是一个安全问题,并确保你没有任何弱点. 我希望您检查您的永久网络,寻找可能存在的SSL弱点. 寻找:
- VPN连接
- 网络页面(它们应该是http:端口443 vs. 端口80 http:),并且有一个有效的商业SSL.
- 远程访问服务器
- 安全摄像头
没有附加商业SSL证书的网络(希望来自您的DMZ)不应该访问internet.
如果你需要帮助,请告诉我们.
最近的评论