|
|
如何解决网站提示“不安全”1 U5 Z" n6 T! e( e& E$ @+ ^! u0 M9 _
0 p; W: Y9 ?# e5 ]* `8 j如何解决网站提示“不安全”
0 g) J8 V/ }1 M5 W6 _( r$ L& m0 P/ K9 @/ @/ f, C( s
1)网站使用HTTP协议
8 a9 S. c5 f! \/ A# ^' S4 p2 Q: V- W
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。: M: A5 T1 X+ u
' L! y" Q# `+ u; o( T
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。: Z. x+ J* z3 H" H' e
i3 n% I/ l2 m& o' ?# k. q/ |) d
2)网站SSL证书过期
; v g) L: p. l0 H8 B$ T) M0 S! Y# w+ z0 L, E; [1 R8 s
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。# g' B$ l/ O" |
" Y$ Q2 ~0 z6 \! l U
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。
: j/ t. b2 J! i3 z1 Q* H i2 q4 {$ b7 b; g# I
3)网站使用SHA-1证书
; F+ D( |& R8 K! S, B
4 C4 Q* ^* u8 X2 l! }SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。
& `8 ?' i& E s0 w* A- x1 d4 V
( ]$ _' b, w `1 ]9 D1 W4 x解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。3 \5 l9 s# W3 G* k
( e/ x% J5 T" a* s
z, R) t( V, L- g) i
. s3 |/ t6 B N+ S% n. c, C" |/ F原文连接:http://www.szw86.com/thread-9652-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 16:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡