|
|
如何解决网站提示“不安全”
8 F) u0 X- z. X7 \
+ }1 C) G: J# ^1 q* @2 v. x如何解决网站提示“不安全”
7 T' J) y4 l4 c' ~" }2 Z; W% I7 v/ _+ p6 Q& g& |
1)网站使用HTTP协议8 ] }: x6 y/ }% Q/ U* Z( S4 ~
) i- V5 F3 U- T- z5 i0 v& j; u
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
, l% o! Z# ^& x. \4 v0 A, w* Z0 r. l# [8 L
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。7 p% _8 v/ L5 N5 n7 _
: Q" X4 h- n% a
2)网站SSL证书过期* O c @1 u' ?/ e/ R- W! S
1 D! q; C8 l" _5 u& d) f3 T- i1 k
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
! t! T9 x# F+ k" @5 D+ X' Y7 ~0 r+ T( r0 v* ^
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
. c/ Q6 W3 m* L% X8 ]9 Z0 a8 \: U( J* }$ L: t5 P3 c% C: J
3)网站使用SHA-1证书! G& r9 `% D' s& @" }2 z+ o% D: ]" \
$ m* D0 T( T8 @
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
6 m) G4 H" _$ i$ L. {, t, _8 h' U- [ O% T9 d7 ]& P
解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。% \7 ^* }5 U$ v6 F
7 Z0 w: W* E6 C4 U) F& j) n v! T2 u* ~. }: o9 @ v
8 K& a h& M% \% G原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 21:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡