阿里云優(yōu)惠券 先領券再下單

通過web服務器與客戶端之間的相互認證并加密信息交互，是網絡安全保護的一項基本功能。據最新數據顯示，截止2017年上半年，已有超過一多半的網絡流量獲得了加密保護。

盡管如此，HTTPS安全性的等級仍參差不齊。流量加密強度是否足夠？企業(yè)的HTTPS配置是否足夠縝密？單憑SSL部署能夠確保數據安全？種種有待解決的問題催生出大量網絡安全診斷工具，對網絡安全性進行評估定級與配置建議。部分工具可以提供基礎信息并對增強HTTPS配置提供建議。另外一些則具有幕后優(yōu)化功能，為企業(yè)的HTTPS配置提供更為深入的分析，包括SSL漏洞狀態(tài)報告等。其中，SSL Labs by Qalys以其綜合性和深入性脫穎而出，成為SSL部署行業(yè)標準的工具。

SSL Labs如何為web服務器進行安全性測試和評級？

SSL Labs根據其SSL服務器評級準則對企業(yè)用戶的網站進行評級，從最高級A到最低級F，安全性依次降低。SSL Labs評級主要關注證書和配置兩方面，在驗證其有效性與受信性的同時，檢查服務器配置，并將其分為三類：協議支持、密鑰交換支持和加密算法支持。

協議支持：檢查可用的SSL協議版本，即：下列五個版本中都支持哪些：SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1以及TLS 1.2；

密鑰交換支持：檢查密鑰交換參數優(yōu)勢 ；

加密算法支持：檢查所支持的加密算法套組，同時按優(yōu)先服務器順序從強到弱地列出加密算法。

SSL Labs將以上各分類進行評分，綜合得出總分，并將其轉換為對應的等級，最后檢查無法通過數值評估來表現的其它服務器配置項，確定其是否有其它特征，如是否支持TLS_FALLBACK_SCSV、OCSP stapling或HSTS。根據補充檢查調整確定最終評分等級。在最后的調整過程中，即使評分不降，也不可能拿到A+的分數。分數與等級的對應關系如下所示：

SSL Labs評分與等級轉換表

SSL Labs何以成為網絡安全性的權威評級標準？

SSL Labs誕生之初，包括Imperva安全研究院及其很多用戶在內的安全研究機構都曾置疑SSL Labs的測試方法與有效性，但時至今日，SSL Labs已成為一種標配方案。這種形勢上的轉變，根本原因在于SSL Labs不僅提供SSL/TLS部署的安全性評分，而且包括了針對安全違規(guī)功能的檢查。企業(yè)用戶逐漸意識到，其網站等級以及SSL/TLS部署已為眾人皆知。同時，越來越多的用戶開始使用SSL Labs作為了解各自網站安全性的指導工具。如果評級差，則可能對網站信譽造成負面影響，如被潛在用戶認為網站不安全，從而帶來間接的財務損失。

例如，如果顧客在某電商網站購物，發(fā)現該網站的網站安全評級被SSL Labs評為F級，那么顧客對于在此網站上的購物安全就難以放心，可能斟酌再三而影響下單決策。簡言之，在SSL Labs評價系統(tǒng)中拿到高分，不僅代表了網站安全性有了最強的保障，而且能夠帶來更高的客戶信任度和更大的潛在收益。Imperva SecureSphere Web Application Firewall(WAF)正是可以通過簡單而行之有效的部署方式，幫助企業(yè)獲得SSL Labs評分A+，同時超越SSL部署的局限，在更高的程度上保障網絡安全。

企業(yè)用戶害怕拿到SSL Labs F評級

如何通過部署WAF獲得SSL Labs A+評級？

只有部署WAF，才能幫助企業(yè)盡快實現SSL Labs A+評級。而部署WAF的步驟非常簡單，不需要更改后臺服務器，同時借助SSL配置管理工具，使SSL配置也得到了極大的簡化。

以SecureSphere WAF新發(fā)布的13.0版產品為例。該產品配有默認配置模板，方便用戶輕松配置，可直接幫助用戶取得完美的SSL Labs A+評級。用戶只需要部署反向代理模式即可，按照下面兩個簡單的步驟即可完成：

1) 查看缺省SSL設置

在“Main”工作頁面下，選擇Setup > Global Object。然后在Scope Selection條下，選擇SSL Settings并選擇“SSL Labs A+ RP Server Side SSL Settings”模板，然后查看配置，并確保可接受此類設置。

在Imperva SecureSphere WAF中，設置自定義SSL設置或使用缺省設置，實現SSL Labs A+評級。

2) 將設置應用到企業(yè)的各應用中

在Main工作頁面下，選擇Setup > Sites。在Sites Tree欄中，選擇需要保護的各項服務。在Reverse Proxy標簽下，選擇反向代理規(guī)則（KRP 或 TRP）下的“SSL Labs A+ RP Server Side SSL Settings”，然后點擊Save按鈕。

默認實現A+級安全部署的前提，是需要安裝有效的SSL證書及所有中級CA證書，并在Web服務器或SecureSphere上啟用HSTS。

SecureSphere WAF 環(huán)境下的SSL Labs A+級部署

只要做到以上步驟，企業(yè)即可在Imperva的幫助下獲得A+安全評級。

另外，SSL Labs根據技術發(fā)展趨勢定期調整其評級標準與方法，而SecureSphere WAF也會持續(xù)監(jiān)控與追蹤SSL Labs的各類變化，隨時調整與更新Imperva的產品目標，保證A+安全評級。

不止于A+級的安全保障

所有的安全專家都承認，僅僅依賴作為網絡安全保護一個方面SSL部署是遠遠不夠的。SSL/TLS僅用于確保安全連接，并不能保護應用免受任何類型的攻擊?，F在的攻擊多種多樣，如SQL injections和cross-site scripting等技術攻擊或site scraping和account takeover等商業(yè)邏輯攻擊。面對攻擊方式的多樣性，部署SSL之外，還需要更靈活、更有層次的保障。

部署Imperva SecureSphere Web Application Firewall在達成SSL Labs A+級防護的同時，還能解決多樣化攻擊的問題，能夠保護企業(yè)用戶部署在云或預置方案中Web應用的安全，同時還幫助防止因企業(yè)用戶違規(guī)而造成的連帶損失、成本或品牌損害，為企業(yè)提供不止于A+級的網絡安全保護。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！