|
|
如何解决网站提示“不安全”
. H& ~/ r! l9 d7 n$ i/ c g" t+ O% T" }) H! K! \/ Z! ~
如何解决网站提示“不安全”
. R' D/ m- j6 o% f H- B7 }( o% J, t
8 E+ d8 B/ E* w) U% K1)网站使用HTTP协议
: z0 X: z; m; t+ q! i9 g# O/ J- {' w7 T& s5 D8 X M I+ x
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
! z; h4 T9 H% \$ {6 s! \! ^
1 P' M* J% W) a" X% [% j7 K解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
" L; k. |- V+ S f8 f# M
V3 d6 x8 Q( w' z; P' S2)网站SSL证书过期
. E: |: f6 @1 i5 i% L
9 g+ B7 h, H5 n为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。4 W+ \3 i- ]4 Z+ \
' r3 u# \5 k) u- Y解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
, p0 v: J7 H+ d4 |
, E. e- x7 [! c. L, y7 Z' w- D! i* T! k3)网站使用SHA-1证书- l" V& y' y6 w$ O4 J
/ u9 _/ O+ I; m' Y2 p
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。7 R# W" W7 E& y* A# T/ R
7 k2 A3 o1 l( Y& ~2 S' n S9 O解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。, p8 ?& b/ [0 M. l# T
8 l0 Q |$ m% m, W) }8 l3 K
8 W4 P2 _6 P$ g( U0 c6 @( |1 V4 h
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-31 18:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡