|
如何解决网站提示“不安全”& w0 [' {% B) [6 n3 a5 B9 K! {# U8 z- L
8 \9 @& B/ V) U- h" r如何解决网站提示“不安全”6 V5 `, o- D/ J( l! x
9 A0 {, ^3 A+ s5 t/ O. o8 ?/ _1)网站使用HTTP协议
# B- [( q3 _) j3 s. ?( A3 ~9 ]' Z6 X+ s( d1 B$ V7 z. w
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。, J; s1 b4 c& e8 E5 u8 L
$ r+ P, X! _+ ]( q
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。
* H% C+ F9 ~ J1 _; t3 a
' X, \, L( e, Y: m6 S& V& U2)网站SSL证书过期
; y; M6 r+ ?+ ?7 k. D3 G. F. e' B- o y+ i, F& s S5 t3 ?% D
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。: p# M/ X4 ^8 w- u$ [' F5 `
) N7 x6 _5 D# r4 d# }
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
- r* z/ n% U- K. ^2 F* U F) m Y4 g7 g
3)网站使用SHA-1证书, c4 ^$ ]4 F: M, r$ C( l' V. A$ S; q
1 b$ W1 Q# V7 ]1 v- X
SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。! V9 E9 y: I: x' e5 ^0 f/ v, f
5 |9 r: `1 P) g, X5 _. Q5 {* p解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。4 H" G7 T; A* |( ~6 m+ D: w
4 `% {2 C* R+ ]4 x5 d/ {' a9 a' I6 n8 @7 P2 [+ T5 W6 q
- T \/ S! Q3 U( z" I8 Y3 v原文连接:http://www.szw86.com/thread-9652-1-1.html |
|