|
如何解决网站提示“不安全”
5 m, ~' {9 i- e) T" d1 u0 I: H/ Y/ \) R
如何解决网站提示“不安全”
& y0 @ j, o( d
6 M# v5 c$ b9 u" | A- X1)网站使用HTTP协议
* Q' }! t1 j i; c) w' O& R
# ~. Y' [1 v7 S+ J' i, a4 S: ]为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
, `8 e! I2 d# r9 C9 _& i6 _5 q; T& [
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
" F, F9 _6 _3 z) b5 e
3 P' A7 D: Y9 p% W& N3 e& Z) W2)网站SSL证书过期
/ ^* M }* m9 L
' N: S& l8 Q# e y) R; D为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
+ L. W0 U* [+ h9 Y( k! v1 F% [0 o9 D: C( o; ^
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
\( x; l I/ R& m9 w# b) o, n/ r
3)网站使用SHA-1证书5 L( f5 Z/ Q! c# h6 N
. g9 R2 P3 g9 V6 fSHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。% P0 ^+ r5 f# d7 A
+ _/ V$ h: _# P; N& B解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。 f# s( M! l+ k% K6 j
' L5 b. Q z% l+ m# ]( k7 k: |$ ?; h G& q& p+ H- X6 R( r+ z
. x( S2 n( B8 |% w# j! b, T: F
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|