|
如何解决网站提示“不安全”# X# l! r6 L$ H$ K6 w" @
8 k' n3 r, L. h6 s4 a
如何解决网站提示“不安全”/ q: }" H+ L8 `5 \
; y! P6 u5 b& P8 g$ Q
1)网站使用HTTP协议- W0 S6 E2 g5 [& d% w5 {! k, e1 o
# t7 E4 _& [ I8 a% i v
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。3 G# |! C* P9 t- w1 n" O/ P
' x9 |( k8 N7 |' ?
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。) @" h$ V* D: v+ s) N3 e r" Q/ k7 W& n
: Q% L; }% V5 P/ b1 l8 ~2)网站SSL证书过期
% g0 v0 g" M5 j
6 F: E* |, p' x) K- y为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。 [, a! h- E8 q# W, f
6 i6 ~) o/ @! n) w' Z6 {; a5 Q解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
: [1 f9 o# Z! Z9 o8 U! Y) Y# S( Y0 j- }0 r7 V0 n
3)网站使用SHA-1证书+ t- M p( B2 f3 Z0 F5 ^' w9 P
+ w6 @5 j' I: w
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。" L3 t& V% \! x3 g0 e1 g
" j) _1 n9 N$ j: z3 f, w. F0 _5 h8 i
解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。$ p4 Q& q/ m2 i% E' Q; F$ \
! f2 z. y2 y% S% O) U
% Q4 Y* }. A D
7 F5 C. D& C" ~5 R# S
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|