现在出于对网络安全的重视,很多主流浏览器都明确表示要正确部署SSL证书是主要任务,由于网站在运行中难免会遇到各种不同状况出现,通常引起网站SSL证书出现异常的情况都有哪些呢?
2024年10月09日
现在出于对网络安全的重视,很多主流浏览器都明确表示要正确部署SSL证书是主要任务,由于网站在运行中难免会遇到各种不同状况出现,通常引起网站SSL证书出现异常的情况都有哪些呢?
2024年10月09日
部署SSL证书是为了对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改以及验证网站身份,防止受到钓鱼网站的攻击。由于http纯文本方式传输缺乏安全性,谷歌等主流浏览器会对没有安装SSL证书的网站显示“不安全”。因此,越来越多的网站选择部署SSL证书来对数据进行加密传输。
但部署SSL证书后提示不安全是怎么回事?当我们访问一个网站页面的时候,页面出现这个错误提示,是因为IE浏览器检查到你当前所访问的HTTPS网站的SSL证书出现问题了,存在访问风险,所以提示用户“此站点不安全”。下面列举一些常见的例子和解决方法。
2024年10月09日
什么是SSL?
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
2024年10月09日
有很多关于无效SSL证书流行广泛的轶事证据,很难找到没有遇到过无效SSL证书的人。为什么有这么多无效SSL证书?安信证书分析了一下,主要是以下几个根本原因:
1、配置错误的虚拟主机
今天,多数网站只在端口80上运行且不使用加密。一个常见的配置错误是让这些明文网站和在443端口上使用加密的其他网站使用同一个P地址。这样一来,如果用户尝试使用https明文协议访问网站的话,就会导致错误的发生:证书和域名不匹配。
这个问题的部分原因是,在技术层面,我们没有一种机制可以使得网站来声明是否支持加密。从这个角度来看,托管明文网站的正确做法是让它们使用关闭了端口443的P地址。
2024年10月09日
随着网络安全越来越受到重视,SSL证书已经成为网站安全的标配。然而,有时候我们会发现,即使网站安装了SSL证书,仍然会提示“不安全”!这究竟是怎么回事呢?今天.top域名就来揭秘域名SSL证书不安全的几大原因,帮助大家更好地保障网站安全!
2024年10月09日
服务器上的应用服务对外发送的一些https请求都失败了,真相竟然是。。。
10点左右,同事反馈咨询线上的Sentry服务器现在是否正常。之后去检查Sentry服务,运行正常,但是该应用服务对接的Sentry频道已经很久没有事件进来了。
感觉不太对劲,再去检查下Sentry worker专用的容器, 发现该Worker服务中中有些错误日志:
2024年10月09日
在之前的文章中,我们讲到了“HTTPS”,它是由“HTTP+SSL”而来,即HTTP下加入SSL层,HTTPS的安全基础就是SSL。那么SSL是什么呢?今天我们就来聊一聊。
2024年10月09日
IT之家 2 月 20 日消息,谷歌开源浏览器项目 Chromium Project 去年发布倡议,为了构建更安全、更快速、更稳定的互联网环境,计划将传输层安全(TLS)证书的有效期从 398 天缩短到 90 天。
国外科技媒体 betanews 近日发表评论文章,表示谷歌凭借着 Chrome 在桌面浏览器的主导地位,完全可以强制推行该策略,并逐渐普及到所有浏览器中。