SSL\/TLS 部署最佳实践<\/h1>

1. 证书和私钥管理<\/h2>

1.1 私钥强度<\/h3>

使用 2048位RSA私钥<\/strong> 作为默认选择，提供约112位安全性<\/li>

如需更高安全性（128位），考虑：

3072位RSA密钥（性能影响较大）<\/li>
256位ECDSA密钥（现代客户端支持，性能更好）<\/li> <\/ul> <\/li> <\/ul>
1.2 私钥保护<\/h3>

在可信计算机上生成私钥，确保足够熵<\/li>
避免让CA生成私钥<\/li>
实施严格的访问控制策略：

限制员工访问<\/li>
密码保护私钥（生产环境中作用有限）<\/li>
考虑使用HSM（硬件安全模块）保护高敏感密钥<\/li> <\/ul> <\/li>
定期更换：

每年更新证书（更频繁更好）<\/li>
每次更新证书时生成新私钥（除非需要保持相同密钥）<\/li> <\/ul> <\/li> <\/ul>
1.3 证书覆盖范围<\/h3>

确保证书覆盖所有可能使用的域名<\/li>
包括主域名和www前缀（如example.com和www.example.com）<\/li>
谨慎使用通配符证书（增加密钥暴露风险）<\/li> <\/ul>
1.4 选择可信CA<\/h3>
评估CA时应考虑：<\/p>

安全历史记录和响应能力<\/li>
业务专注度<\/li>
提供的服务：

CRL和OCSP支持<\/li>
网络可用性和性能<\/li>
证书类型（DV\/EV）<\/li>
公钥算法支持<\/li> <\/ul> <\/li>
管理工具<\/li>
技术支持质量<\/li> <\/ul>
1.5 证书获取时间<\/h3>

提前1-3个月获取证书<\/li>
避免在证书即将到期时才更换<\/li> <\/ul>
1.6 签名算法<\/h3>

使用SHA256或更强的签名算法<\/li>
避免SHA1（已不安全）<\/li> <\/ul>
2. 配置最佳实践<\/h2>
2.1 证书链<\/h3>

部署完整的证书链（服务器证书+所有中间证书）<\/li>
不完整的链会导致浏览器警告<\/li> <\/ul>
2.2 协议选择<\/h3>

禁用<\/strong>：

SSL v2（完全不安全）<\/li>
SSL v3（与HTTP一起使用时存在POODLE攻击）<\/li> <\/ul> <\/li>
限制使用<\/strong>：

TLS v1.0（传统协议，存在BEAST等漏洞）<\/li> <\/ul> <\/li>
推荐<\/strong>：

TLS v1.2（唯一提供现代AEAD加密的版本）<\/li>
TLS v1.1（无已知安全问题）<\/li> <\/ul> <\/li> <\/ul>
2.3 密码套件<\/h3>
避免<\/strong>：<\/p>

匿名Diffie-Hellman（ADH）套件<\/li>
NULL密码套件<\/li>
导出密码套件<\/li>
弱密码（40\/56位）<\/li>
RC4<\/li>
3DES<\/li> <\/ul>
推荐套件<\/strong>（按优先级排序）：<\/p>
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 <\/code><\/pre> 2.4 前向保密(FS)<\/h3> 优先使用ECDHE套件<\/li> 使用DHE套件作为ECDHE后备<\/li> 避免RSA密钥交换（除非必要）<\/li> DHE配置至少2048位（防止Logjam攻击）<\/li> ECDHE推荐使用secp256r1（P-256）曲线<\/li> <\/ul> 2.5 密钥交换算法<\/h3> 首选ECDHE（性能更好）<\/li> 次选DHE（至少2048位）<\/li> 避免RSA密钥交换<\/li> <\/ul> 3. 性能优化<\/h2> 3.1 密钥长度平衡<\/h3> RSA密钥：2048位（平衡安全与性能）<\/li> ECDSA密钥：256位<\/li> 加密强度：128位足够<\/li> <\/ul> 3.2 会话恢复<\/h3> 启用会话恢复机制减少加密操作<\/li> 检查会话恢复功能是否正常工作<\/li> <\/ul> 3.3 网络优化<\/h3> 使用长连接（keep-alives）<\/li> 支持HTTP\/2<\/li> 考虑WAN优化和CDN<\/li> <\/ul> 3.4 缓存策略<\/h3> 将公共资源（如图片）标记为public<\/li> 敏感内容禁止缓存<\/li> <\/ul> 3.5 OCSP装订<\/h3> 启用OCSP装订减少TLS握手时间<\/li> 测试故障条件下的可靠性<\/li> <\/ul> 3.6 加密加速<\/h3> 使用支持AES硬件加速的CPU<\/li> 考虑ECDSA密钥提高性能<\/li> <\/ul> 4. HTTP和应用安全<\/h2> 4.1 全面加密<\/h3> 全站强制HTTPS<\/li> 避免混合内容（HTTP和HTTPS）<\/li> 消除协议降级漏洞<\/li> <\/ul> 4.2 第三方资源<\/h3> 评估第三方服务风险<\/li> 确保第三方资源通过HTTPS加载<\/li> 考虑使用子资源完整性(SRI)<\/li> <\/ul> 4.3 Cookie安全<\/h3> 所有Cookie标记为Secure<\/li> 考虑添加加密完整性验证<\/li> 敏感Cookie考虑加密<\/li> <\/ul> 4.4 HTTP压缩<\/h3> 禁用TLS压缩（防止CRIME攻击）<\/li> 注意HTTP压缩风险（TIME\/BREACH攻击）<\/li> <\/ul> 4.5 HSTS部署<\/h3> 配置示例：<\/p> Strict-Transport-Security: max-age=31536000; includeSubDomains; preload <\/code><\/pre> 强制浏览器始终使用HTTPS<\/li> 禁用点击式证书警告<\/li> 考虑HSTS预加载<\/li> <\/ul> 4.6 CSP部署<\/h3> 基础配置示例：<\/p> Content-Security-Policy: default-src https: 'unsafe-inline' 'unsafe-eval'; connect-src https: wss: <\/code><\/pre> 限制混合内容<\/li> 控制第三方资源<\/li> 逐步加强策略<\/li> <\/ul> 5. 验证与监控<\/h2> 5.1 定期测试<\/h3> 使用SSL\/TLS评估工具（如SSL Labs服务器测试）<\/li> 测试内容包括：协议支持<\/li> 密码套件配置<\/li> 证书有效性<\/li> 安全头部署<\/li> <\/ul> <\/li> <\/ul> 5.2 高级主题<\/h3> 5.2.1 HPKP（HTTP公钥固定）<\/h4> 限制哪些CA可以为网站颁发证书<\/li> 部署复杂，有锁定风险<\/li> 适合高安全性需求网站<\/li> <\/ul> 5.2.2 DNSSEC和DANE<\/h4> DNSSEC提供DNS响应完整性<\/li> DANE建立DNS和TLS之间的绑定<\/li> 浏览器支持有限，但在邮件安全中有应用<\/li> <\/ul> 6. 实施步骤总结<\/h2> 准备阶段<\/strong>：<\/p> 选择可信CA<\/li> 生成强私钥<\/li> 获取覆盖所有域名的证书<\/li> <\/ul> <\/li> 服务器配置<\/strong>：<\/p> 部署完整证书链<\/li> 禁用不安全协议<\/li> 配置安全密码套件<\/li> 启用前向保密<\/li> <\/ul> <\/li> 性能优化<\/strong>：<\/p> 启用会话恢复<\/li> 配置OCSP装订<\/li> 优化缓存策略<\/li> <\/ul> <\/li> 应用安全<\/strong>：<\/p> 部署HSTS<\/li> 配置CSP<\/li> 保护Cookie<\/li> 消除混合内容<\/li> <\/ul> <\/li> 验证维护<\/strong>：<\/p> 全面测试配置<\/li> 建立定期检查机制<\/li> 监控安全公告，及时更新<\/li> <\/ul> <\/li> <\/ol> 通过遵循这些最佳实践，您可以建立一个既安全又高性能的TLS部署，有效保护用户数据和企业资产。<\/p>