本周的科技趣闻很简短.
如果你有一个服务器或设备是面向互联网的, 确保你有一个真正的, 上面有商业SSL证书. 不使用自签名证书. 我真的不关心它只是为了“内部”使用,你足够聪明,绕过不受信任的警告.
这是一个安全问题,要确保你没有任何弱点. 我要你检查你的永久网络,看看是否存在SSL漏洞. 寻找:
- VPN连接
- 网络页面(它们应该是http:端口443与. 端口80 http:),并有一个有效的商业SSL.
- 远程访问服务器
- 安全摄像头
没有附带商业SSL证书的任何东西都不应该从您的网络(希望是从DMZ)访问internet.
如果你需要帮助,请告诉我们.
最近的评论