HTTPS站点不安全?SSL证书不做背锅侠

最新推荐文章于 2024-06-20 08:43:20 发布
最新推荐文章于 2024-06-20 08:43:20 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 安全
原文链接:https://www.ihuandu.com/pr/focus/229.html
版权

SSL证书在保护网站数据传输上起到了至关重要的作用,它的存在让网站访问者在访问浏览器时留下的信息和数据不被窃取、篡改和监听,让访客们访问网站时非常放心、非常安心,使网站由明文传输式的http变成数据加密的https站点。但是用户们却发现,在访问一部分https站点时,浏览器依旧会提示不安全,难道是 SSL证书的问题吗,是不是 SSL证书已经不能很好地保护我们的安全了呢?环度小编总结了以下几方面的原因。

1,SSL证书与网站域名不匹配

这种情况通常是您申请的SSL证书书类型与域名不匹配,如果您个人网站申请了企业型证书,企业型证书是需要企业证明的,个人网站申请时给一些不严谨的SSL证书供应商提供的是假的企业证明,就会导致SSL证书与网站域名不匹配。

2,SSL证书颁发机构不受信任

许多不合法的证书机构因滥用数字证书而不被浏览器信任,或是入根晚的SSL证书与一些老的浏览器不兼容都会出现这样的情况。因此,我们在选择SSL证书时,尽量不要因贪图一时的利益而去申请免费的SSL证书,且不说在申请时需要花费更多的人力和物力,天下没有免费的午餐,如果滥用免费SSL证书给我们公司的声誉和财产带来损失就得不偿失了。

3,SSL证书已过期或被吊销

SSL证书过期或被吊销后浏览器会有不安全提醒,这需要您续费或重新申请SSL证书了。

4,网站含有以http的方式引用的图片或CSS样式等资源

如果您使用了以http的方式引用的图片或CSS样式等资源,即使您的网站安装了SSL证书,浏览器却提示您与网站之间建立的链接并非完全安全(如下图)。在这种情况下,您只需要将这些图片或资源重新以https引用就可以了。

不安全提醒

总而言之,当发现您 https 站点被提示不安全时,建议先从以上几个方面来排查问题。

HuiTest
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java如何跳过httpsssl证书验证详解
08-25
从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL证书验证的解决思路 有两个解决思路:1、确认是单向认证还是双向认证,...
https安全认证的证书文件 ssl.zip
04-01
SSL证书是这个过程中不可或缺的一部分,它扮演着验证网站身份、加密通信的关键角色。下面将详细介绍HTTPS证书的工作原理、类型、验证过程以及如何管理和安装。 1. **HTTPSSSL证书的定义** HTTPS是HTTP(超文本...
https证书安全是什么原因?
qq_38477071的博客
08-07 3390
随着互联网科技的快速发展,网络覆盖面越来越广泛,PC网络移动网络数据对数据安全的保护越来越严苛,数据对于企业的未来发展越来越重要的今天,传统http已经不能满足企业的需求,因此,越来越多的企业选择了SSL证书,让数据加密传输,实现HTTPS化,但企业在使用SSL证书时,遇到“SSL证书错误”该如何自查呢? SSL证书错误一:网站证书不是由受信任的证书颁发机构颁发 分析:原因一,这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。 方法:浏览器中选项→内容选
显示https安全的原因及解决办法
热门推荐
zuo_zuo_blog的博客
07-01 5万+
很多人在部署了https证书之后,有的时候仍然会出现https“不安全”的提示,这就比较纳闷了。明明说部署了https证书会受到浏览器的信任的,怎么还会出现这种情况?安信SSL帮大家分析一下原因及解决办法。 1、https安全的原因 一般来说网站安装了SSL证书之后不会被提示https安全,但是会有一些情况下会出现这种现象。常见的提示https安全的原因的原因有:SSL证书过期,一般来说免费的SSL证书只有三个月的期限,而付费证书使用期限一般是一到两年,证书过期之后就会出现https安全的情况。还有
D课堂 | 为什么买了SSL证书网站还是显示不安全SSL证书如何部署?
DNSPod
12-08 392
上一期D妹给大家讲解了SSL证书如何选购以后,很多小伙伴尝试去申请了SSL证书,但也有不少建站小伙伴过来问D妹:我明明已经申请/购买了SSL证书,为什么网站还是显示“不安全”呢?D妹通过平时和大家的沟通了解到,造成这种情况主要有以下几种原因:1、证书签发了,但是没有安装部署很多小伙伴以为证书申请/购买完,签发下来之后就结束了,但要让证书发挥作用,让网站连接显示安全,我们还需要去安装部署证书哦!2、...
HTTPS 存在哪些安全问题,有什么应对方案
dexunyun的博客
01-02 1172
在日常使用中,我们可以根据遇到的实际问题,采取适当的应对方案去处理,这样可以提高 HTTPS安全性,确保数据在传输过程中的安全性。应对方案:建议在网站配置中正确使用和配置,确保所有 HTTPS 配置都是正确的,这包括在 HTTP 响应中设置正确的安全头,并确保它们具有正确的值以防止各种类型的攻击。应对方案:为了解决 HTTPS 协议存在的弱点问题,我们可以持续关注最新的加密算法和协议的安全性,确保使用最新的、经过广泛审查和认可的加密算法和协议,如 TLS 1.3。
解决SSL网页提示的不安全信息
爱笑的天使
04-29 2745
引起页面弹出安全警报框,一般都是https连接的页面中带有http的地址引起的,包括以下: 1. 调用的CSS样式表里面,如果有带有http的地址; 2. 页面中的空连接; 3.页面中有内容包含http的地址;
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发 HTTPS 请求 SSL 不受信任问题解决方法 在 Java 开发中,使用 HTTPS 请求时...获得目标机器的有效证书是解决 SSL 不受信任问题的最好方法,但是忽略证书信任问题也可以解决问题,但是它存在一些安全风险。
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
物联网+SIMCOM4G模组+网络安全+SSL认证证书
最新发布
07-01
附件是自行设计生成的ssl相关证书,供无线通信的物联网爱好者和相关专业人士参考学习。
服务器SSL安全漏洞修复方案
maguanghui_2012的专栏
05-20 3860
关于SSL POODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sessi...
如何解决SSL证书部署后未生效或网站显示不安全
耕耘
12-01 2244
如何解决SSL证书部署后未生效或网站显示不安全
访问网站显示不安全怎么办?教您不花一分钱解决!
qq_53058639的博客
06-20 3553
访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。如果网站仅使用HTTP协议,数据传输没加密,因此会被浏览器标记为“不安全”。解决办法是启用HTTPS协议,给网站部署上数字安全证书,确保网址以“https://”开头,而不是“http://”网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。
Https证书校验不当引起的安全问题
Hubert的博客
02-16 1万+
1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去的。若发现证书不合法,Webview将显示一个空白页面,其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范: 1) on
SSL 与数字证书 - 第一章 - 为什么网络是不安全的?
chuwen3202的博客
03-01 379
目录 第一章 为什么网络是不安全的? 第二章 信息安全的基本概念 第一节 安全的定义 第二节 认证与授权 第三章 加密与算法 第一节 散列(HASH) 第二节 对称加密(SYMMETRIC C...
HttpClient可以直接请求https,为何要绕过ssl证书验证?
YHJ
06-06 5261
本程序使用的HttpClient版本:httpclient4.5.2 一个有意思的现象,看下面这段获取百度首页代码的HttpClient请求: importjava.io.IOException; importorg.apache.http.HttpEntity; importorg.apache.http.client.methods.CloseableHttpResponse; importorg.apache.http.client.methods.HttpGet; im...
HTTPS连接过程及安全问题
LKMMKL
02-18 1578
https是基于ssl+http的进行内容加密、身份验证的网络协议,相比于http更安全。但是这里主要不讨论它们的区别,需要了解请另外查询。 1.tcp三次握手建立连接(https是建立在Tcp协议上的,因此同样需要三次握手建立连接) 2.客户端发送请求到服务端 3.服务端返回数字证书和公钥(服务器搭建https是会申请一个CA证书,并生成一对私钥和公钥) 4.客户端验证证书安全性,若验证...
https认证需要申请SSL证书吗?
qq_38477071的博客
09-18 1665
什么是httpshttps与http有什么不同? http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改。 而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全https在http的基础上加入了SSL协议,可以
数字证书详解:SSL协议与数据安全在Web应用中的关键
数字证书简介-SSL协议及数据安全传输是一份关于网络安全和信息安全的教育资源,重点关注了数字证书SSL协议以及数据安全传输的相关知识点。以下是主要内容的详细解析: 1. **经典安全/数字证书题目讲解** - 应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值