想要安装部署SSL证书更安全要做到两点:
第一,必须申请由权威的CA机构颁发SSL证书。因为这样的SSL证书才会受到浏览器的信任,才有安全可言。像一些免费的SSL证书其实是存在很大的安全隐患的。给大家推荐几家比较正规且可信的CA机构:Symantec、GeoTrust、Comodo、RapidSSL
第二,必须按照正确的步骤来部署。如果SSL证书部署不当,也会发挥不了任何的效果,因此一定要安装正确才行。
1、SSL证书符合CA,证书浏览器信任度100%,权威机构颁发。
2、SSL证书配置HSTS。
3、网站源码不调用HTTP普通协议资源。
4、SSL协议支持TLS1.2协议
5、符合,PFS(完全正向保密)、iOS 密码套件支持
总结:以上缺一不可。