自签名证书_一个自签名证书引发的血案

最新推荐文章于 2022-04-19 19:16:48 发布
最新推荐文章于 2022-04-19 19:16:48 发布
阅读量711 收藏
点赞数
文章标签: 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30745053/article/details/112681925
版权

 一起来探索宇宙的奥秘

 To explore universe  

打开一切科学的钥匙都毫无异议地是问号,我们大部分的伟大发现都应当归功于如何?而生活的智慧大概就在于逢事都问个为什么?

——巴尔扎克

b054116054fe62e10e0213a37ceea6c8.png a8eddaa82febfe6c0400b5424d657b2c.png

这段时间因为chrome浏览器安全策略的升级,导致了我们的一个网站无法正常访问。具体来说chrome浏览器现在对https协议使用TLS1 TLS1.1协议会报警。

Chrome 72不再支持TLS 1.0和TLS 1.1,这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时,Chrome会在开发人员控制台显示错误,但不会阻止用户访问站点。从Chrome 81开始,将会阻止用户访问。

因此,我们也跟着升级了nginx配置。这里有个小问题需要注意,比较老版本的openssl对TLS1.2支持不友好,因此编译的时候最好用1.1+版本。

然而,升级之后我们的网站偶尔会报上图中的错误。

这就有意思了,从网站的协议安全方面来说,要么是安全的,要么是不安全的,怎么会一会安全,一会不安全呢?

129b6e171cd74927f50b4c41bbd638e8.gif aab808c3892e71a025755d3c515e1707.png 129b6e171cd74927f50b4c41bbd638e8.gif

基于报错——“您与此网站间建立的浏览器不安全”,我首先想到会不会是nginx关于https协议的配置是不是有问题。我仔细查看了nginx错误日志,结果毫无头绪。之后我又把nginx的配置都核对了一遍。主要的指令如下:

ssl_protocols  

ssl_ciphers  

ssl_prefer_server_ciphers   

发现都无法解决问题。那么问题在哪里呢?我陷入了困惑。

129b6e171cd74927f50b4c41bbd638e8.gif f9afb083ed0400ae3aca086215490c2f.png 129b6e171cd74927f50b4c41bbd638e8.gif

突然灵光乍现,去查了一下开发者工具的安全选项。看到如下提示,

This page is not secure (broken HTTPS).

Resources - active content with certificate errors

You have recently allowed content loaded with certificate errors (such as scripts or iframes) to run on this site.

这就很明显了。网站中有个iframe的连接不安全。因为这个iframe使用的域名中是自签名的证书。将这个自签名证书的根证书导入受信任的证书后解决问题。

回到第一节中提到的问题:

从网站的协议安全方面来说,要么是安全的,要么是不安全的,怎么会一会安全,一会不安全呢?

通过分析我发现,我们网页中嵌入的自签名的链接的iframe,正常情况下,是不会正常加载的。通过开发者工具,网络选项发现,status字段具体报错为:

(failed)

net::ERR_CERT_AUTHORITY_INVALID

只有当我们在浏览器中强制iframe的链接打开后,再次刷新整个页面,iframe里的内容才会被加载。因此才会出现当我们使用过这个iframe后,网站的地址栏会提示不安全的情况。

a6756b7623b3b88554db79a63b41e09d.png 129b6e171cd74927f50b4c41bbd638e8.gif 

一路同频

公众号 : 大水牛亚洲研究院

一起寻找生命中的光.....

2df110b2b1cf2aa83f9b5056749b63fb.png
Truffer
关注
JS错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure
简简单单Onlinezuozuo
09-28 8万+
JS错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure 1、环境 Tomcat Nginx 【走https 通道】 框架形式是以 iframe 作为支撑的 2、问题 主体框架可以正常加载, 但是内部借口和 iframe 里面的内容以及静态资源全部报错 3、让Ngi...
html登录页面的安全性问题,了解安全问题(Security 面板)
weixin_30874365的博客
06-04 1381
了解安全问题(Security 面板)HTTPS为您的网站提供关键安全和数据完整以及用户的隐私数据信息。使用Chrome DevTools中的Security(安全)面板可以调试安全隐患,并确保您已在网站上正确实施HTTPS。TL;DR使用Security中的Overview(概述)立即查明当前页面是否安全。检查单个origins来查看连接和证书详细信息(对于Secure Origins)或者确定...
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
【安全问题】加密会话(SSL)Cookie 中缺少 Secure 属性
huangliuyu00的博客
05-03 2万+
最近项目上线,开启https(ssl)后,Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性,没有告知浏览器采用https方式来传输信息,所以在可以被外界获取到用户标识特征,如 JSESSIONID session会话ID 。 session cookie 用户首次访问Web站点时,Web服务器对用户一无所知,但希望用户再次访问的时候,能根据特征识...
firefox火狐 "Your connection is not secure" "Secure Connection Failed" 问题解决
白衣
07-11 4万+
firefox火狐 "Your connection is not secure" 问题解决症状:进不去网站:firefox bing 登录不上去哪怕是确定不会出错的网站,比如昨晚还登的cn.bing.com 也被火狐拦下了:报错:Secure Connection Failed:原因:这是网站安全证书认证失败的结果,其原因有如下可能:1.自身网络有问题(导致获取/验证证书失败)2.)解决办法:参...
解决在浏览器中https请求http资源而报警
monster的博客
03-19 5万+
错误信息: Mixed Content: The page at 'https://wshop.xxx.com/wxshop/' was loaded over HTTPS, but requested an insecure image 'http://wshop.xxx.com/wxshop//image/A3.jpg'. This content should also be serv...
一条SQL引发的“血案”:与SQL优化相关的4个案例.docx
最新发布
12-18
一个使用分区表的查询中,由于日期格式非标准,导致分区裁剪特性未能生效,引发了全表扫描,严重影响性能。通过调整日期格式和使用`UNION ALL`,优化器成功识别了分区,显著提升了查询速度。这提示我们在使用分区...
一个等号引发血案(谈Nginx正确的404配置)
09-30
在本文中,主要探讨了Nginx服务器配置中关于404错误页面的正确设置方法,以及一个关于等号引发的配置错误案例。这个案例表明了配置细节对于网站SEO(搜索引擎优化)的重要性,并解释了为什么自定义404错误页面是提高...
网页报警提示 This page includes a password or credit card input in a non-secure context. A warning has bee...
weixin_33724570的博客
05-30 3903
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information, see https://goo.gl/zmWq3m. 从网上找到的解决方案: 1. 有http该为https,因为页面...
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure........
热门推荐
qq_27114677的博客
09-05 9万+
在使用tomcat+nginx时。Nginx使用https,tomcat使用http。使用iframe之类框架,在重定向时会出现以上问题导致页面加载不出来。这是因为Tomcat不能知道Nginx发来的是http还是https。 让tomcat知道nginx发来的是http还是https。默认情况下,nginx得到的https的访问会以http的方式发给负载的tomcat。 一、如果让t
帆软报表 异常汇总及方案.
weixin_30315723的博客
12-04 2万+
164.导出excel 0kb 内存不够或者磁盘空间不足 163.Unresolvable Operation:mobile in class ReportDispatcher 排除jar包和插件影响的话,可能是LIC里面没有决策平台功能点 162.客户嵌入我们的url时出现报错Refused to display 'URL' in a frame because it set 'X-Fr...
消除Chrome浏览器中--ignore-certificate-errors提示
wsfw014的专栏
05-08 1万+
import java.util.Arrays; import org.openqa.selenium.WebDriver; import org.openqa.selenium.chrome.ChromeDriver; import org.openqa.selenium.chrome.ChromeOptions; import org.openqa.selenium.remote.Desir
签名证书制作和使用方法
tanghan511的博客
12-07 5776
签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
NET::ERR_CERT_AUTHORITY_INVALID 您的连接不是私密连接,此网站使用了HSTS...
qq_44869043的博客
04-19 1万+
这是证书授权无效问题。NET::ERR_CERT_AUTHORITY_INVALID 证书过期。 延长证书的有效期 可能手动设置的日期,超过了证书的有效期?关掉系统的手动设置的时间。 使用了抓包工具,证书被抓包工具劫持了CA,浏览器不认这个CA,所以提示错误。把抓包工具关掉。 .........
证书报错NET::ERR_CERT_AUTHORITY_INVALID
weixin_34129696的博客
06-14 1万+
因为百度的证书安装路径出错,导致每次打开百度都会报错,NET::ERR_CERT_AUTHORITY_INVALID  错误的证书认证,无效证书 报这个错误无非两种情况:证书安装错误,证书过期或有问题。 1、证书过期,通过certmgr.msc管理windows所有的证书,删掉即可 2、证书安装错误: 解决办法 点击地址栏黄色不安全的标签,会显示证书不全,点击不安全证书,导出证书到文...
SQL优化案例分析:从血案到规范写法的重要性
最后一个案例展示了一个SQL查询可能过于复杂,使用了NESTED LOOPS和SORT操作,导致执行时间过长。解决方案是通过分解查询,利用UNION ALL结合更明确的条件来替代原始查询,这样可以减少不必要的排序和数据处理,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值