|
|
如何解决网站提示“不安全” d) F2 T8 t4 p
3 L0 M3 k- _ r
如何解决网站提示“不安全”5 `0 g# K( B' S' `4 ]0 q
6 a# I5 P2 {- M2 b
1)网站使用HTTP协议
5 e: Z0 b, A: u
9 m. E7 z( F9 D. d+ v( f为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。$ }5 J4 m5 K) c" @' I8 U1 x
4 u2 |/ W" l+ I6 L2 W1 H解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。/ ^. @0 f2 t I4 D: C6 t. F
. h9 F- z" |+ Q9 e/ g; C S2)网站SSL证书过期1 a$ w3 d" J$ |6 a% A4 D
4 D# ]7 k! O( T2 z; A为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
2 a* l: j; b: t6 |# Q: E n
- a0 `( i5 n Z解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。& r$ O1 s( \! G' m6 @
; }- [6 k4 g( i$ m/ B* x
3)网站使用SHA-1证书1 x* c7 U' ?3 H! u. o* M
, l# }) ~* \$ `( ^+ \9 o1 s
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
- G. D, T+ Q+ E; A# @; y9 M% z7 x5 Q5 e$ O7 c; H2 N8 e
解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
( E: L k( j% j8 |
3 Z+ r0 _5 n. ]% C+ O+ G3 c1 q( L z
5 ~" ^9 E8 X0 ]/ e3 n
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-30 13:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡