产品推荐
-
怎么保证网站的安全?
发布时间:2019-01-07
时至今日,无论是大型的或个人网站,都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁,而网站是构成互联网的其中重要部分,当网站的安全设施没做好,就会容易受到黑客的攻击,容易造成一系列互联网的连锁反应。 1、明确网站需要保护的目标对象 这是每一位建站者必须要明确的...
查看更多 -
https证书安装无效的四大原因
发布时间:2018-12-10
https证书的作用是为了确认服务端身份,但网络上充满了无效的证书,浏览器对使用无效证书的访问,给出危险、不安全警告,将是否选择继续访问由用户选择,而大多数用户是无法区分这是配置还是真的存在安全问题。那么https证书无效的主要原因是什么呢? 如果正确的配置HTTPS证书,可以更好地保护用户的隐私,避免用...
查看更多 -
部署ssl证书注意事项
发布时间:2018-12-03
关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含...
查看更多 -
常见的几种SSL/TLS漏洞及攻击方式
发布时间:2018-11-28
迄今为止,SSL/TLS已经阻止了基于SSL的无数次的网络攻击,本文介绍了SSL/TLS常见的几种漏洞以及过往的攻击方式,针对这些漏洞及攻击摒弃了老旧的加密算法,详细如下: Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加密算法,其限制对称加密最大强度位数为40位,限制密钥交换强度为最大512...
查看更多 -
付费SSL证书和免费SSL证书,选择哪个?
发布时间:2018-11-13
访问未加密的网站会让人神经紧绷——尤其是当你考虑提供个人信息时。一方面,我真的想要这双镶嵌着9颗水晶的施华洛世奇水晶鞋,另一方面,缺乏付费的或免费的SSL证书,又会让我忍不住怀疑,相比承担信用卡信息泄露的潜在风险,这双鞋真的更重要吗? 如同大多数的互联网用户,我十分重视安全性。因此,如果你的网站没有附带...
查看更多 -
使用https加密来加强域名防劫持
发布时间:2018-11-07
公共 DNS、HttpDNS 的部署成本过高,并且具有一定的技术门槛,在面对无孔不入的 DNS 劫持时有时候其实有点力不从心。那么如何简单有效低成本的加强域名防劫持呢? 只需要给网站开启HTTPS加密即可。作为防 DNS 劫持手段之一的https可以高效的解决这些问题。而且https的成本目前已经大幅下降,大部分网站也都已经启用 HTTP...
查看更多 -
查看谷歌浏览器是否按照ssl证书的方法
发布时间:2018-10-31
如何在 Chrome 谷歌浏览器 中查看SSL证书信息?在最新发布的 Chrome 谷歌浏览器 中,直接点击浏览器地址栏左侧的绿色安全锁时没有办法直接查看网站SSL证书的详细信息。Chrome 的这一变更一是为了简化安全标识的 UI/UX,二是为了更好地迎合对 SSL证书、证书CA或密钥签名算法不太熟悉的用户群。那么,如何在 Chrome 谷歌浏...
查看更多 -
怎么判断网站ssl证书是否有效?
发布时间:2018-10-29
浏览器内置SSL证书安全验证机制,是全球通行的国际标准。访问受SSL证书保护的网站时,浏览器会自动查验SSL证书状态,确认无误,浏览器才会正常显示安全锁标志。而一旦发现问题,浏览器会报各种不同的安全警告,提示网站的安全证书有问题。 1.网页有不安全因素,浏览器会警告 部署了 SSL 证书的网站正常情况下,浏览器...
查看更多 -
JS如何实现页面强转HTTPS访问?
发布时间:2018-10-22
JS如何实现页面强转HTTPS访问? 该方法是在不改动web服务器配置文件的情况下,通过修改页面文件来实现的强转方式,原理比较简单,具体步骤如下: 1、首先创建一个js文件,如ssl.js,内容如下: window.onload = function(){ /*页面强转开始*/ var tmpTag = ‘https:’ == document.location.protocol ? false :...
查看更多 -
2018,没有安装ssl证书的网站都会受影响
发布时间:2018-10-19
在过去的几年,全球HTTPS加密流量不断增长,越来越多的平台强制要求跟安全有关的领域使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。 2018年1月1日起,微信公众号API仅支持HTTPS调用。 2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平...
查看更多 -
国内互联网安全意识增强
发布时间:2018-10-17
现在互联网不断普及,对数据的安全性能也越来越高,这就要求数据在传输的过程中,要进行安全加密,现在没有安装ssl证书的网站应用,它们在进行数据传输的过程中,是没有进行安全加密的,所以在传输过程中随时会被劫持,篡改等可能性,所以相当不安全。不过,据相关单位研究报告,发现https在过去几年增长得非常明显。 ...
查看更多 -
部署网站https,防止网络上当受骗
发布时间:2018-10-16
说起网站骗局,我突然想起钓鱼网站这个坑。实际上,钓鱼网站就是在网站域名内容的冒充。一些骗子利用人们的占小便宜的心理,制作和正常网站一样的页面,使用相似甚至相同的域名,大多数的钓鱼网站,会使用交易平台,或者是银行网站。假使人们不注意就会因为一不留神就会损失钱财。网站https可以预防网络骗局。 ...
查看更多