Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS 隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢? 現在就讓我們一起來看看Qualys SSL LABS這個工具吧!  

*SSL憑證是什麼?

SSL是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。    

Qualys SSL LABS教學

Step 1 : 在Qualys SSL LABS 網站上輸入要檢測的網站網址,輸入完後點擊“Submit”。

Qualys SSL LABS 01

Step 2 : 接下來會開始進行分析並顯示結果。

Qualys SSL LABS 02

Step 3 : 分析完後,你可以在下方看到有關SSL憑證的相關資訊。

Qualys SSL LABS 02

Step 4 : 若分析出來的結果不是落在A等級以上,可以參考Summary表中的長條圖及下方說明,或是點擊《 MORE INFO》做更進一步的了解,如下圖。

Qualys SSL LABS 04    

等級說明:

  • A+:優良的配置。
  • A:可接受(健全)的商業安全。
  • B:適用於當前客戶的安全性,也適合可能使用過時加密的老客戶,此外有較小的配置問題。
  • C:當前客戶使用過時的加密或是配置有較大的問題,如:過時的配置。
  • D:配置與安全問題。
  • E:未使用。
  • F:可開發的和/或可修補的問題、配置錯誤的伺服器、不安全的協議等。

從等級來看,A+顯然是最好的安全等級,而A和B是有足夠的商業安全,屬於可接受的範圍;C等級通常用於保留給時間之後的配置,D與F則是用於有嚴重配置及安全性問題的伺服器。 但在某些情況下不適合歸納在這些等級內,所以將它歸納在T等級,原因是憑證不受信任。它與F的差別在於伺服器沒有公開信任的憑證及配置明顯有問題,簡單來說就是伺服器的TLS配置不適用於。

而亞利安科技的官網經過檢測後,也符合A+等級,具備良好的安全性。

以上就是對Qualys SSL LABS在檢測網站SSL憑證安全等級上的介紹,希望能藉由等級的區分讓您清楚地了解您網站在安全性上是否有需要改善或提升的地方,好讓您的網站更加安全、可靠與被信任。

Qualys SSL LABS

網址:https://www.ssllabs.com/ssltest/

參考資料來源:Astral web 歐斯瑞

2017 NETSCOUT OptiView XG 促銷

2017 NETSCOUT OptiView XG 促銷

專為網路部門設計

有效分析有線、無線網路和應用程式問題根源

主要特點

  • 客製化儀表板顯示,精準呈現網路情況
  • 只需使用瀏覽器,就可進行遠端測試
  • Netflow 即時頻寬內容分析,追查網路使用量
  • 移動方便-內建電池,方便臨時移動至測試點,確保收集資訊不中斷
  • 網路分析-對網路的基礎架構進行自動網路拓樸分析、監控、應用分析及故障排除
  • 流量和數據封包分析-唯一具有 10 Gbps”有線”網路分析功能的可攜式儀器
  • 無線分析-802.11a/b/g/n/ ac  WLAN  的部署、驗證及故障排除
  • 性能測試-可在高達 10Gbps 的線速下進行網路評估、驗證基礎架構和設備、測試網路服務的頻寬、SLA 和 QoS

OptiView XG

可攜式有線/無線網路效能及測試儀器

  OptiView XG 可攜式分析儀器外型獨特,可放置在網路中的任何位置,能就網路連線分佈,進行網路上任何節點(工作站、數據中心或最終用戶端)的分析和故障排除。從 LAN / WAN 交換和路由器到有線及無線網路,都可以快速分析網路上的設備效能。 可與 NETSCOUT nGeniusONE 服務保障系統結合,提供從數據中心到廣域網路、雲端和遠端接入點、有線及無線的服務保證和可見性。  

 

OPVXG-LAN

1 Gbps, wired only

特價

$ 99 萬

建議售價 $166萬

OPVXG-PROPLUS

With ALL WLAN options

特價

$ 158 萬

建議售價 $240萬

※ 購買設備時,請認明 NETSCOUT Logo,以享有完整原廠服務

PDF 檔案下載

NETSCOUT從封包汲取模型 臂助商業分析

NETSCOUT從封包汲取模型 臂助商業分析

Maket市場新知

NetScout偵查流量 透視跨領域用戶行為

從封包汲取模型 臂助商業分析

文  洪羿漣

在台灣設立辦公室、技術支援已經有14年時間的NetScout,長期以來在網路探針(Probe)領域見長。直到2015年,收購了Danaher資金控股公司的通訊部門,取得Arbor Networks、VSS Monitoring、Fluke Networks系統部門、Tektronix Communications系統部門、將四家知名公司的技術與產品,整合成為NetScout解決方案,並開始從被動式搜取資料方式轉化為主動,提供轉型中的企業更多商業價值資料。

NetScout台灣區總經理謝宜庭指出,NetScout成立至今已有30年歷史,剛開始是提供網路問題排除工具,後來發展應用效能管理與服務保證方案,演化至今希望提供的是Business Analytics,但其用意並非未建立大數據分析平台,而是更具商業價值的智慧資料(Smart Data)。

「以NetScout自家探針內建的ASI(Adaptive Service Intelligence)專利技術為基礎,協同顧客經驗管理(CEM)或大數據分析方案的供應商,共同建立整合的檔案格式,由NetScout整合式探針(Unified Probe)為統一管理平台,不論任何環境下搜集取得的網路資料皆可予以分類,並且加以分析與利用。」謝宜庭說。

相較於以往蒐集資料的方式,如今的NetScout整合是探針更偏重於主動式,NetScout台灣區技術顧問陳建宏說明,主動的意思是依據資料來源建立觸發機制。例如外部據點的分公司,在連線到總部或雲端平台執行訂單輸入時,必須整合到後端系統,這種應用場景常見的問題是連線品質不良。問題是,兩地間連線傳遞的電路品質、節點數量等因素,皆可能導致問題發生,因此必須藉由工具輔助釐清根本原因。

「NetScout提供的是去年推出的全新解決方案nGeniusPULSE,用戶端設備的外型設計類似遙控器,可在任何位置監看應用存取行為。」陳建宏強調。實作方式是透過Traceroute指定的URL,藉此掌握路徑的狀態,當然,也可透過作業系統來執行。跨國企業建置在當地的應用服務或SaaS,會主動地回傳測量後的資料回到台灣總部,IT維運人員即可透過儀表板的呈現來掌握完整統計數據,協助問題的排除。 

此類封包分析工具可協助診斷網路問題,技術上即類似於專家系統,之後更逐漸演進為透過學習模式來建立基準線,以適應不同企業IT環境,例如nGeniusONE所提供的戰情分析(Situation Analysis),可指出應用服務的根源問題,以及發生的事故資訊。

「如今進展到大數據,甚至是智慧資料應用的nGenius Business Analytics,可透過整合式探針執行大量資料的蒐集,輔助不同產業建立所需的演算模型,畢竟人工智慧應用於不同領域,皆有各自的專家系統,無法一蹴可幾。因此現階段希望提供客戶的是更及時的分析資料,並且基於用戶端行為模式的紀錄,從多維度的分析模型中窺見商機。」陳建宏說。

 

資料來源:網管人雜誌 139期

卡巴斯基DDoS調查

卡巴斯基DDoS調查

卡巴斯基調查:43%的DDoS受害者相信一切都是競爭對手惹的禍

同業破壞比起網路罪犯、惡意員工或政治陰謀襲擊更讓人害怕

根據卡巴斯基調查,企業認為,相較於網路罪犯,他們更容易受到競爭對手的分散式阻斷服務攻擊(DDoS)。

這份研究發現,有43%的DDoS受害企業認為他們的競爭對手是攻擊的幕後黑手,只有38%的受訪者認為網路罪犯才是嫌疑者。 同業破壞被認為是DDoS攻擊的最大導因,遙遙領先惡意的前員工(21%)和他國政府(20%)的政治動機攻擊。

DDoS 攻擊

在亞太區部分,超過一半的DDoS受害者(56%)認為競爭對手最可疑;33%認為是前員工;28%認為是他國政府。 在西歐地區也是類似的狀況:37%的企業認為競爭對手是幕後黑手;17%則認為他國政府最具嫌疑。

企業規模似乎也是認知攻擊來源的因素之一,因為較小的公司裡有較高的比例懷疑是他們的對手發動DDoS攻擊,48%的中小企業也認為是這樣,相較而言,只有36%的大企業同意這點。大公司的受訪者認為他國政府和前員工更有可能是發動者。

卡巴斯基英國的B2B事業負責人Russ Madley表示:「DDoS攻擊多年來一直是威脅,也是網路犯罪份子眼裡最受歡迎的武器之一。」「我們面臨的問題是,DDoS攻擊幾乎是任何人都可以便宜而輕鬆地設置,無論是競爭對手、被解僱的員工、社會政治抗議者,甚至是隻孤獨怨懟的狼。」「因此企業必須找到有效的方式來保護自己免於這種攻擊。」

DDoS攻擊很快就成為企業的一大隱憂。Corero Network Security公司警告各組織單位,2017年將會發生更大、更惡劣的攻擊,而IMPERVA在2016年成功抵擋了史上最大的DDoS攻擊(650Gb)。

這些警告是在去年DNS服務供應商Dyn受到大規模攻擊之後發布的,近期的攻擊則有萊斯銀行集團澳洲議會網站斷線事件。

 

資料來源:https://www.imperva.com/Company/Coverage

IMPERVA incapsula DDoS流量清洗服務 DM下載

Netscout 在 2017 Gartner NPMD Report 獲選為市場領導者

Netscout 在 2017 Gartner NPMD Report 獲選為市場領導者

NETSCOUT 在2017 Gartner NPMD Report 網路效能監控及診斷報告中拔得頭籌,成為領導品牌!
從象限位置內,可看到 NETSCOUT 執行能力最強(縱軸),顯現NETSCOUT 技術產品化的能力以及卓越的產品整合能力。
NPMD解決方案透過網路可見性、性能問題檢測和底層原因分析,提供雲端監控、軟體定義環境支援和更靈活的部署模式,能協助企業導入更多先進技術與服務。

 

完整報告內容:https://goo.gl/CU3kn1