我目前在我的网站上使用 SSL 证书,但使用 GlobalSign 的在线 SSLCheck 我注意到它可以使用一些优化。对于托管,我使用 Azure 网站环境,但我不知道如何更改给定的选项。我在互联网上找不到任何如何设置这些设置的信息。
链接在这里: https ://sslcheck.globalsign.com/en/sslcheck
需要优化的选项列表:
- 服务器未启用会话恢复
- 服务器尚未启用 HTTP Strict-Transport-Security
- 服务器未配置 OCSP 装订
- 服务器不喜欢启用前向保密的密码。
- 服务器在现代浏览器中使用 RC4 密码
提前感谢您在这个问题上支持我。