昨天一早就收到重要客戶寄來的好消息:???
他們公司在台積電資安平台的分數已經超過80分以上了!
(去年台積電是用SecurityScorecard這套資安平台,客戶是列入D級;現在台積電是用Panorays這套資安平台,客戶原本是只有68分,經過我協助他們進行改善後到達84分)
雖然現在已經有84分,但是我再仔細查看他們寄給我看的最新資安報告,發現有些弱點還可以再改善,因為我發現這些弱點竟然是Cloudflare CDN造成的….???
網站透過CDN進行SSL分數評測時只得到B級,將CDN機制關閉後, 馬上就升級到A+等級了!
原因是因為CDN為了相容性考量,把較舊的TLS協定和SSL協定都開啟了,因此造成了資安平台在評測時會認為有資安風險….
資安和雲端領域一樣,有實力才是王道!?
#有雲端和資安需求歡迎找我
#我是全台最用心的雲端顧問
#未簽長期約前可用小時計費
客戶在台積電(TSMC)資安平台上得到的資安分數已經超過80分!
這幾個TLS的風險竟然是因為Cloudflare的CDN造成的(我們是用免費版)!
網站在使用Cloudflare的CDN服務時進行SSL評分測試果然只能到B級~
