|
|
如何解决网站提示“不安全” E0 D* \- Z9 C6 b/ P1 e! `' C
c4 p5 `, O+ \# x如何解决网站提示“不安全”6 h/ l9 n3 X# A. o: S7 O/ J: e3 F
& h) q7 p3 K* G) P& g3 P
1)网站使用HTTP协议
* W+ Z# q9 I: K7 _. r' B; p3 y9 {" M
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
4 J; g+ B5 l6 `3 i4 f3 D$ T% c; Q* Y4 P) Y' L6 i
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
' b4 Q0 X6 _# d, t- ~. m$ p, Z6 X1 J2 @/ [, @
2)网站SSL证书过期' y/ a: w/ _* S8 t3 Z: m2 \' F4 }
/ O! f3 _; p+ X7 Y2 A E9 y
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。; D- r& h8 {! t8 G& Q$ z0 L- \- m9 T
4 f& h9 c7 J& ^! e: d; e5 x
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。5 M6 V {$ f0 y# f- C; l o4 a
7 w$ [* c- \/ ?$ m2 F8 x" C& D1 t3)网站使用SHA-1证书. ^( ?$ R- a4 E6 w0 M; v, g
6 E1 ~0 U3 P [% ^/ Z' p# D
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
) T$ G# O( L$ y* v. \
3 w4 S. |9 F" {* M$ B% J解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
2 ~# |* c8 K, N# m) }$ S( H# W# M
. \$ f- L$ `5 N
) |( w0 y5 @3 u5 j: c+ m0 t9 L
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 23:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡