经过web效劳器与客户端之间的互相认证并加密信息交互，是网络平安维护的一项根本功用。据最新数据显示，截止2017年上半年，已有超越一多半的网络流量取得了加密维护。

虽然如此，HTTPS平安性的等级仍良莠不齐。流量加密强度能否足够？企业的HTTPS配置能否足够缜密？单凭SSL部署可以确保数据平安？种种有待处理的成绩催生出少量网络平安诊断工具，对网络平安性停止评价定级与配置建议。局部工具可以提供根底信息并对加强HTTPS配置提供建议。另外一些则具有幕后优化功用，为企业的HTTPS配置提供更为深化的剖析，包括SSL破绽形态报告等。其中，SSL Labs by Qalys以其综合性和深化性锋芒毕露，成为SSL部署行业规范的工具。

SSL Labs如何为web效劳器停止平安性测试和评级？

SSL Labs依据其SSL效劳器评级原则对企业用户的网站停止评级，从最初级A到最低级F，平安性顺次降低。SSL Labs评级次要关注证书和配置两方面，在验证其无效性与受信性的同时，反省效劳器配置，并将其分为三类：协议支持、密钥交流支持和加密算法支持。

协议支持：反省可用的SSL协议版本，即：下列五个版本中都支持哪些：SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1以及TLS 1.2；

密钥交流支持：反省密钥交流参数优势 ；

加密算法支持：反省所支持的加密算法套组，同时按优先效劳器顺序从强到弱地列出加密算法。

SSL Labs将以上各分类停止评分，综合得出总分，并将其转换为对应的等级，最初反省无法经过数值评价来表现的其它效劳器配置项，确定其能否有其它特征，如能否支持TLS_FALLBACK_SCSV、OCSP stapling或HSTS。依据补充反省调整确定最终评分等级。在最初的调整进程中，即便评分不降，也不能够拿到A+的分数。分数与等级的对应关系如下所示：

SSL Labs评分与等级转换表

SSL Labs何以成为网络平安性的威望评级规范？

SSL Labs降生之初，包括Imperva平安研讨院及其很多用户在内的平安研讨机构都曾置疑SSL Labs的测试办法与无效性，但时至昔日，SSL Labs已成为一种标配方案。这种情势上的转变，基本缘由在于SSL Labs不只提供SSL/TLS部署的平安性评分，而且包括了针对平安违规功用的反省。企业用户逐步认识到，其网站等级以及SSL/TLS部署已为众人皆知。同时，越来越多的用户开端运用SSL Labs作为理解各自网站平安性的指点工具。假如评级差，则能够对网站信誉形成负面影响，如被潜在用户以为网站不平安，从而带来直接的财务损失。

例如，假如顾客在某电商网站购物，发现该网站的网站平安评级被SSL Labs评为F级，那么顾客关于在此网站上的购物平安就难以担心，能够推敲再三而影响下单决策。简言之，在SSL Labs评价零碎中拿到高分，不只代表了网站平安性有了最强的保证，而且可以带来更高的客户信任度和更大的潜在收益。Imperva SecureSphere Web Application Firewall(WAF)正是可以经过复杂而卓有成效的部署方式，协助企业取得SSL Labs评分A+，同时逾越SSL部署的局限，在更高的水平上保证网络平安。

企业用户惧怕拿到SSL Labs F评级

如何经过部署WAF取得SSL Labs A+评级？

只要部署WAF，才干协助企业尽快完成SSL Labs A+评级。而部署WAF的步骤十分复杂，不需求更改后台效劳器，同时借助SSL配为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。置管理工具，使SSL配置也失掉了极大的简化。

以SecureSphere WAF新发布的13.0版产品为例。该产品配有默许配置模板，方便用户轻松配置，可直接协助用户获得完满的SSL Labs A+评级。用户只需求部署反向代理形式即可，依照上面两个复杂的步骤即可完成：

1) 检查缺省SSL设置

在“Main”任务页面下，选择Setup > Global Object。然后在Scope Selection条下，选择SSL Settings并选择“SSL Labs A+ RP Server Side SSL Settings”模板，然后检查配置，并确保可承受此类设置。

在Imperva SecureSphere WAF中，设置自定义SSL设回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。置或运用缺省设置，完成SSL Labs A+评级。

2) 将设置使用到企业的各使用中

在Main任务页面下，选择Setup > Sites。在Sites Tree栏中，选择需求维护的各项效劳。在Reverse Proxy标签下，选择反向代理规则（KRP 或 TRP）下的“SSL Labs A+ RP Server Side SSL Settings”，然后点击Save按钮。

默许完成A+级平安部署的前提，是需求装置无效的SSL证书及一切中级CA证书，并在Web效劳器或SecureSphere上启用HSTS。

SecureSphere WAF 环境下的SSL Labs A+级部署

只需做到以上步骤，企业即可在Imperva的协助下取得A+平安评级。

另外，SSL Labs依据技术开展趋向活期调整其评级规范与办法，而SecureSphere WAF也会继续监控与追踪SSL Labs的各类变化，随时调整与更新Imperva的产品目的，保证A+平安评级。

不止于A+级的平安保证

一切的平安专家都供认，仅仅依赖作为网络平安维护一个方面SSL部署是远远不够的。SSL/TLS仅用于确保平安衔接，并不能维护使用免受任何类型的攻击。如今的攻击多种多样，如SQL injections和cross-site scripting等技术攻击或site scraping和account takeover等 商业 逻辑攻击。面对攻击方式的多样性，部署SSL之外，还需求更灵敏、更有层次的保证。

部署Imperva SecureSphere Web Application Firewall在达成SSL Labs A+级防护的同时，还能处理多样化攻击的成绩，可以维护企业用户部署在云或预置方案中Web使用的平安，同时还协助避免因企业用户违规而形成的连带损失、本钱或品牌损害，为企业提供不止于A+级的网络平安维护。