|
|
如何解决网站提示“不安全”' @$ ~) K3 d3 Y. O
`- @' c' q! s4 w3 v! z3 n/ @
如何解决网站提示“不安全”
% P1 V: S$ [8 L G6 F0 y) b6 G+ }1 C* W: K6 S' C
1)网站使用HTTP协议: D2 W7 Q! P: S2 _" q% V( E0 C
a- H, M8 Q8 |+ V. J为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
- r J4 b2 u6 T' J ?/ n( G6 x! Q. T0 k' I( g+ e( |: v
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。& S4 i/ S# Q/ z8 C: s5 p$ G
0 g8 a* q& ?/ f- G/ D. [
2)网站SSL证书过期9 y4 H x v( k* p! c" h
2 S# T: P/ D' q4 @: C" z
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
; P% l/ [. ?' c* v5 I5 M( l3 c" J* ~) d, N- `
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
0 `3 ?8 P1 F3 m! h0 V. e1 `/ G+ `
3)网站使用SHA-1证书; P1 o( l! _4 j% U) V# f6 _
n# \5 H+ ?$ M% z- V3 x7 xSHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
v6 d/ \! k- Q5 `
$ O& j1 F" T4 z* \, O解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
) O+ c& i! q& h: {
* H7 D9 R; I! g! @" F( I2 {* M+ P! `6 d9 a+ D
0 v3 U% w5 B5 W+ ^, G
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-2 11:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡