|
|
如何解决网站提示“不安全”
, Z' M$ M( q( i+ b# d7 m( h' Z2 @* B7 i% y! v
如何解决网站提示“不安全”
! W' e6 r) m: g7 {& a# |( V! I5 X8 d% @# |$ [1 @; g
1)网站使用HTTP协议1 {8 a. K+ n" Y( {. [/ S
' c% E$ R& L5 m v: S& f% r为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。: `6 U9 v# w9 C6 X5 q
) J: M, `! L/ }- A1 n
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
2 J P' z. _% w, l1 K4 Y# u4 O
/ Y2 K! l& O9 S$ {2)网站SSL证书过期
; k" }; U& L+ J8 f# f7 D; T/ S& i: V
4 p$ o- m+ w' {' ^为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。6 E# o) L5 s+ _: @, L" ^
6 ?/ N" o0 n4 |+ J/ y9 x: i解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
3 ?: M5 N0 z7 ^6 E/ x$ J# ?, T: O: k; P
3)网站使用SHA-1证书
" F9 t) q- t# i# C- Z" m
& H3 d& K2 G8 z, \; n+ f1 L9 y$ DSHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。; k" A3 J) ~, i" b/ L a
+ z! @8 }' M' V9 m: n# P解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
5 ?. Y* j9 N! p1 m# s
/ X! I, | ]) I/ Q
- y/ X5 T, k) Z5 v
5 ]# G6 u& M+ _* s0 F8 z原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 10:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡