|
|
如何解决网站提示“不安全”/ U/ c6 S% @! C- `
2 T* P9 r* z4 V9 g" @如何解决网站提示“不安全”' S) y* L* q# b! P" ~: i5 C2 _
: x: D8 \+ M/ K0 T% I
1)网站使用HTTP协议
3 g# q/ J# t2 o6 d# M! p. }# A& T4 {! _$ |! @7 N
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
h- D* h$ q3 J0 [" C0 b
9 Q' X( j( a& _3 V解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
2 o) Y% X1 C8 V/ U4 k+ }# S3 A7 o0 {$ a D) {
2)网站SSL证书过期
6 P" R- _6 s) J% l; T# l" Q9 ~9 B' z
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
- @, d2 v4 M9 @/ r, o$ ^* @: l" ~( M* V- q
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。9 s; w; g( D+ `6 c& Y" [# b) B1 t
- x. \( I4 o) ?+ V# U3)网站使用SHA-1证书0 A9 x, M' B3 I5 _4 C5 \. B
% D; m; t |% w" \" N: kSHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
: w. |- v; q, b2 H
, P& T- A3 f9 U6 N0 B8 ^$ v1 Y7 M解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
8 m: z4 ?$ C2 M2 H
4 K2 A5 k& O- ~# G& B0 [4 K& |4 l1 t
* N O1 I0 C! G: Z: q# J: {( N9 ~* ~/ c! `) C
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 05:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡