关于开启SSL遇到的一些事

最新推荐文章于 2021-08-17 11:19:10 发布
最新推荐文章于 2021-08-17 11:19:10 发布
阅读量127 收藏
点赞数
文章标签: 系统安全
原文链接:https://segmentfault.com/a/1190000002970562
版权

之前写过一篇博客介绍如何使用StartSSL在Ubuntu上开启SSL,但是在最开始的时候,当我访问自己的博客时,

图片描述

在某些页面上,Chrome的地址栏并没有显示可爱的绿色小锁,取而代之的是一个灰色的小锁加上一个黄色的小三角形,点击小三角会看到下面的一段话:

Your connection to “your website” is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.

点进去,看到google的官方解释之后,首先可以确定的是,这不是我们服务器上配置的SSL出错了,只是Chrome提醒我们:在这个页面上存在一些不够安全的因素,比如还存在一些http的图片链接或者CSS文件链接,这些不安全的因素很有可能就会成为网站被攻击的突破口。因为从安全的角度来看,如果你的站点不是为了安全而上的SSL,显得SSL就没有什么必要了,不是为了SSL而SSL;就算你的站点做到了99%的安全,那剩下的1%可能就是你致命的弱点。

安全不是简简单单地在你家门口贴上不许入内的告示

Chrome是处于全面的系统安全考虑,所以才会出现上图所看到的提示,解决的办法可以考虑下面几点:

  1. 确保站点的外链脚本或文件都是使用https而不是http,这包括一些js脚本链接或者是css的背景图片等。
  2. 确保页面上的图片来源都是https连接,如果你在站点上使用了第三方CDN,确保CDN开启https传输
  3. 使用Chrome的开发者工具仔细检查你的站点内容是否全部来源于https,因为有时候你可能在PHP文件里包含了http连接。
  4. 如果你使用Wordpress来搭建博客,可以使用Widget-logic来设置相应的规则,确保站点的https的全站性。

做好上面几点,基本上就可以看到那可爱的绿色小锁了。

Happy Hacking

weixin_34368949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中访问证书有问题的SSL网页的方法
09-04
总结来说,Android中的`WebView`在遇到SSL证书问题时会阻止加载,但通过自定义`WebViewClient`并忽略SSL错误,我们可以让`WebView`加载这些页面。不过,这种做法应当谨慎使用,因为忽略了SSL错误可能会降低应用的...
WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
01-10
帮助一个同学的WordPress博客从虚拟主机搬迁到VPS主机环境中,他的VPS环境是采用的免费版AMH4.2环境搭建的,告知在升级最新WordPress4.3版本以及安装插件的时候无法下载,有提示Problem with the SSL CA cert (path?...
Vue数组和对象的视图更新问题
weixin_44646763的博客
12-25 360
数据改变但视图却没有更新 这里分两种情况 一、数据为数组时: 例如你的data里有一段这样的数组 arrData:[1,2,3,4,5] 这时你要添加新的数据,如果在方法里直接这样写,数据确实改了,但视图并不会更新 this.arrData[5]=6 解决方法1、 改成使用数组方法 push() pop() shift() unshift() splice() sort() reverse() this.arrData.push(6); 同样的,如果是修改、删除操作也是像原生js一样使用数组方法就
C# 连接mysql数据库报错
zhuwenyan1234567的博客
08-17 1926
C# 在调用mysql.data.dll连接本地数据库时正常,连接远程Linux服务器上的mysql服务器报错 报错记录,当前连接字符串 System.Security.Authentication.AuthenticationException: Authentication to host ‘xxx.xxx.xxx.xx’ failed. at MySql.Data.Common.Ssl.StartSSL(Stream& baseStream, Encoding encoding, String
httpclient向HTTPS发送数据建立SSL连接时的错误
xuguokun1986的博客
05-13 5434
httpclient向HTTPS发送数据建立SSL连接时的异常 异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
热门推荐
weiguang1017的专栏
06-03 5万+
Linux下svn不能连接上Windows服务器:SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法。 之前已经在Windows 2003上用visualSVN配置好了SVN服务器,并且在Windows虚拟机的客户端可以正常使用。 但是,今天在Ubuntu 11.10上尝试运行svn,就装了一个subversion.但是使用时报了类似下面的错: svn:
ssl解释以及学习数据库传输中出现SSL错误的处理方法
高振的博客
04-01 5289
ssl是Secure Socket Layer的缩写,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
javasnmp源码-spring-data-mongodb-demo:SpringDataMongoDB4.0
06-04
随着项目的深入,遇到了一些困难,于是把这些困难的解决记录下来,希望以后能帮助到其他人。 技术介绍 Spring Data MongoDB Spring Data’s mission is to provide a familiar and consistent, Spring-based ...
阿里云Centos6.X发邮件遇到的各种问题
09-15
在使用阿里云CentOS 6.X服务器进行邮件发送时,可能会遇到一系列的问题。本篇文章将针对这些常见问题进行解析,并提供解决方案。 首先,我们需要确保服务器上的邮件发送软件已经正确安装。在CentOS系统中,通常使用...
HTTPS SSL/TLS问题及解决方法汇总
ahducheng的博客
03-13 4890
之前处理过很多ThreadX平台及安卓平台上的SSL问题。 SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这时使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: 正常报文: PC端命令:openssl s_...
SSL连接建立过程分析(2)
jiangxinyu的专栏
08-24 4544
SSL连接建立过程分析(2) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.6 SSL_CTX_set_default_passwd_cb[_userdata]()这个函数比较简单,就是设置SSL
解决"SSL handshake failed"问题
weixin_33943347的博客
02-23 1万+
前阵子不知是对Ubuntu动了些啥,结果Ubuntu One死活也不上。 App Center上点击"Buy"按钮会提示"SSL handshake failed."。 猜想大概是由于同一问题导致的。 网上给出的解决办法如下,经实验有效: 1. 安装libneon: sudo apt-get install libneon27-dev 2. 执行: sudo mv /usr/l...
【C#】使用MySql.Data.dll连接MySQL数据库
阿斌(Ben)的博客
02-22 665
原文地址:https://www.cnblogs.com/guxin/p/csharp-connect-mysql-database.html
linux下svn不能连接上windows服务器:SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
07-08 1万+
之前已经在windows2003上用visualSVN配置好了SVN服务器,并且在windows虚拟机的客户端可以正常使用。     但是,今天在unbuntu11.10上尝试运行svn,就装了一个subversion.但是使用时报了类似下面的错: svn: 方法 OPTIONS 失败于 “https://1.0.0.2:8443/svn/xxx”: SSL handshake faile
访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
并发笔记 - ofcoder.com
09-11 3万+
话说这个坑有点深,查阅大半个百度几乎没解决 部分网友解释:是因为jdk中jce的安全机制导致报的错,按照大家的方式,要去oracle官网下载对应的jce包替换jdk中的jce包。 jce所在地址: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar   JDK7 http://www.oracle.com/...
客户端如何使用httpclient向https服务器发送数据
sundful的专栏
12-13 401
客户端向服务器发送数据时,份两种情况,SSL单向验证和SSL双向验证   1.SSL单向验证时   代码如下: Java代码   import  java.io.IOException;   import  java.util.HashMap;   import  java.util.Map;      import...
SSL连接建立过程分析(1)
Jinhill's Blog
12-26 4万+
Https协议:SSL建立过程分析web访问的两种方式:http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问.https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
SSL连接建立过程分析(5)
jiangxinyu的专栏
08-24 4423
SSL连接建立过程分析(5)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.14 SSL_readSSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结
esp-tls: create_ssl_handle failed
最新发布
09-24
如果遇到"esp-tls: create_ssl_handle failed"错误,可以尝试以下解决方法: 1. 检查系统内存:确保系统有足够的内存可用。可以尝试关闭其他应用程序或释放不必要的内存占用,以解决内存不足的问题。 2. 检查参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值