SSL/TLS 在过去的多年当中都在安全领域扮演者重要的角色,多年来也受到了公众的忽视,当一系列的事件发生后,从 BEAST/CRIME 到 Lucky-13 和 heartbleed,另外一方面 Snowden 哥哥的故事也让整个世界增添了一些色彩,之后我们终于相信了 EFF 在 2011 年就已经强调的 TLS v1.2 的重要性...回到系统管理员和信息安全从业人员面对的日常问题之一:如何使用加密手段保护你的网站。
Qualys 的 SSL Labs 在 2013 年为社区提供了一份手册《SSL/TLS 部署最佳实践》(原文链接),参考这份文档或许会省掉你一些时间。"