|
|
如何解决网站提示“不安全”
$ G3 b! W! F& l
. t2 n5 a- |2 A( @如何解决网站提示“不安全”
2 g. G5 z& D0 P2 G1 t# F) w2 u
x& H3 C7 [8 F$ S& ^- H. R, T1)网站使用HTTP协议! s3 D/ N0 {6 C. j
/ D2 `/ R0 ?; c( K( \0 Y5 e为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。& c O% I% o, n; V
0 M' _/ o ]+ O: r. f! d解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。0 H; `5 K D" T0 }2 O+ Q
+ [( o4 T. ], f0 m7 k9 l3 j
2)网站SSL证书过期+ x% X$ F# R4 T [! M9 y7 d
' ] e( j2 c( R* _6 V/ t
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。& H0 k% U: h: Q: r4 t7 c T
% H" Z' d+ B( ~0 \$ t# i5 V) U解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。! y+ ?( u8 A" w& f4 |' y: f3 [
& T0 a, T7 f- `8 ]* ~
3)网站使用SHA-1证书
* j9 k4 W$ s& _* m. ?- w! `
, c8 B. r+ \; ]0 i- H7 F lSHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
% Q# T( a, \. f, t5 _2 b. y. T! L0 b
解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
* O9 h3 d! e, F* ?
6 w( F4 Z! [) F6 n* C7 V3 U3 ?5 B1 g# u* r# U. h& S4 T9 S% O* ]
8 E! n1 ~' _8 k0 g原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-2 17:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡