|
如何解决网站提示“不安全”' U; e/ Y* z* O: [+ D4 x
! I; B" q' ?! Q! m: `如何解决网站提示“不安全”0 d- V9 T4 @9 T$ e; t" ]7 |6 k
, L6 |+ _$ `+ V
1)网站使用HTTP协议
' P& }: M/ y+ C9 S4 H/ `* Z! K0 W. ?$ s1 _8 b9 P! f8 ^2 \; ^4 O
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。# H) k6 S1 A, [
3 v1 |' z3 K/ }7 y: O
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
( o' _. [/ X# `2 @, l1 s% ~* _$ I2 x; j5 _7 M8 @4 |
2)网站SSL证书过期- e; I" T& m. b) {5 l+ q6 B
- Y. T" m7 z, F9 _
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。4 X' M. {- h5 w6 B2 \3 h+ A. }' m) i
4 n5 C2 A& \7 M' f解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。. T) C. b% J; Q) Q
- W7 t& ~2 w& {8 D
3)网站使用SHA-1证书
0 r. i2 e5 q1 P) i; \! x. C1 b* k( U+ r6 o7 V8 C( I, c
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
* k* H/ W* X5 K" M' Y4 f) e7 a2 n' X3 ]
L3 w9 s' g# j, C5 H) o/ U解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。
% J9 y( m( s& P0 D
# O9 Z8 Z$ ^ F. ~! |& _* _) `( y- F
( Z, ]- X* e: ]* W. X0 T
原文连接:http://www.szw86.com/thread-9652-1-1.html |
|