Web应用防火墙（WAF）

Ubuntu系统Apache 2部署SSL证书 本文档为您介绍了如何在Ubuntu系统以及Apache2中安装百度智能云SSL证书。 环境准备 操作系统：Ubuntu Web服务器：Apache 2 前提条件 已从 SSL证书服务控制台 下载Apache服务器证书。 已安装Open SSL。 操作步骤 运行以下命令在apache2目录下创建ssl目录。

查看更多>>

SSL证书有效期变更通知及应对策略 【重要通知】2020年9月1日起，SSL证书最长有效期将缩短为13个月 尊敬的百度智能云SSL证书客户，您好： 由于苹果和谷歌根存储策略的变化，从2020年9月1日起，苹果系统、谷歌和火狐浏览器中受信SSL证书的最长有效期将从825天缩短至398天（13个月）。对此，各CA厂商也将缩短SSL证书的最长有效期。

查看更多>>

应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击，安全无忧。 支持网页防篡改，避免网站内容被篡改，造成不良影响。 一键接入，使用简单，配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击，安全无忧。 支持BOT分析识别，搭配AI安全分析技术，可智能识别各种

查看更多>>

更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数

查看更多>>

使用Mongo Shell通过SSL加密连接数据库 在使用Mongo Shell连接数据库时，您可以启用SSL（Secure Sockets Layer）加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密，在提升通信数据安全性的同时，保障数据的完整性。 前提条件 三节点的副本集实例或分片集实例。目前单节点实例不支持开通SSL加密。

查看更多>>

DROWN漏洞处理建议 通过DROWN漏洞的攻击原理可以知道：只要服务端支持SSLv2 弱强度加密组件就容易受到影响。 SSLv2是一种古老的协议，官方已经建议禁用SSLv2，并且Microsoft (Windows Server):iis 7和以上的版本默认已经禁止了SSLv2，实践中也有许多客户端已经不支持使用SSLv2。但是由于错误配置，许多网站仍然支持SSLv2。

查看更多>>

CentOS系统Tomcat 8.5或9部署SSL证书 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统：CentOS 7.6 64位 Web服务器：Tomcat 8.5或9 注意： Tomcat服务器需要提前安装JDK环境变量，请前往Tomcat官网查看推荐的JDK兼容配置。

查看更多>>

邮箱等用户主导型网站 2、支付系统、金融等高私密性网站 3、以搜索引擎为主要流量来源网站 4、注重用户体验的网站 关于网站HTTPS 1、搜索引擎已经全面优先HTTPS抓取、收录，并且会优先展示HTTPS结果及流量 2、可以有效防止山寨、网站被镜像，拦截广告植入 3、可以提升用户对网站信任程度 4、HTTPS有更好的加密性能，避免用户信息泄露 5、HTTPS复杂的传输方式，降低网站被劫持的风险 6

查看更多>>