2021.12.12 自从搭建了博客后,喜欢有事没事就用站长工具测一下自己的网站的数据。前段时间试了下SSL检测,结果发现我的博客SSL证书部署不符合PCI DSS支付卡行业安全标准降级为B; 没有优先使用FS加密套件降级为B; 因为在现代加密协议上优先使用了RC4密码套件,降级为C; 启用了SSLv3协议,降级为B。最后我的SSL部署评级只有C级。 作为强迫症的我,看着扎眼的SSL检测报错信息,怎么能够不把问题搞清楚弄明白就放过。于是我就看myssl.com官网里的介绍文档HTTPS 安全最佳实践(一)之SSL/…