- 博客(19)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 http自动跳转https的配置方法
IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)1.下载安装URL重写模块:Microsoft URL Rewrite Modulehttp://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi2.SSL设置不...
2019-09-30 17:31:46
2366
转载 https配置方法与步骤(Apache和Nginx)
大应该家都知道CA是电子商务认证中心,有保密性、认证性、完整性等作用,还可以识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。那么客户端是如何验证CA证书是可信任的?Apache https配置方法这里只介绍Apache2(以2.4为例)。HTTPS的基本配置可以直接套用默认配置,只是要改一下证书文件的部分:1、SSLEngine on2、SSLCert...
2019-09-26 16:51:57
1063
转载 如何将一个HTTP网站升级到HTTPS
最近好多项目组提到升级HTTPS,正好周末查了查资料,整理了这篇关于如何将HTTP网站升级到HTTPS。升级到HTTP/2协议,必须先启用HTTPS。如果你不了解HTTPS协议(学名TLS协议)。一、获取证书升级到HTTPS协议的第一步,就是要获得一张证书。证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,要从经销商购买。证书有很多类型,首先分为三种认证级别。域名认证(...
2019-09-25 17:17:17
619
转载 调查发现过半网民近一年遭遇过个人信息泄露
近日,《2019年网民网络安全感满意度调查活动总报告》发布,报告显示,网民网络安全感满意度总体提升,但个人信息泄露情况仍然严峻。近一年来,有58.75%网民在日常生活中遇到过侵犯个人信息的行为。根据调查,2019年中国网民网络安全感满意度指数为69.128(满分100分),总体网民安全感评价得分为3.4893分(总分5分),相比去年都有较大提升。其中认为网络安全的网民占51.25%,比去年...
2019-09-24 15:54:13
1106
转载 为什么HTTPS比HTTP更安全?
HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处,例如:1.使用明文传输,可能会被窃取不安全;2.不验证通信方身份;3.无法证明报文的完整性,证明不了报文是否被修改;HTTP使用明文传输HTTP明文传输信息,...
2019-09-23 16:09:02
866
转载 自签名SSL证书的安全隐患和风险
自签名SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书。一旦使用这种随意签发的、不受监督、信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。所以,自签名SSL证书是不安全的,存在较大的安全隐患。任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险。为了让大家更好的了解它的弊端,对这些隐患和风险做了个...
2019-09-20 17:11:24
2476
转载 防止流量劫持有效途径_安装SSL证书
在互联网的世界里,流量就等于金钱。而流量劫持是指,利用各种恶意软件、木马病毒,修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。浏览器一旦被篡改劫持,用户原有的使用习惯将被迫改变,即使自动弹出的窗口可关,也不胜其烦。用户体验变差还不是“浏览器主页劫持”最糟糕的后果,让人脊背发凉的风险还在于,存储在电脑上的个人资料如银行账号、密码等可能被窃取。更可恶的...
2019-09-20 16:18:37
186
转载 php网站如何增加https安全访问?
PHP网站一般默认为http访问,如果要改成https安全访问,需要申请SSL证书并安装。1、申请SSL证书去沃通或者其他网站申请SSL证书,此处以沃通为例,用户和密码需要自己注册一个,设置证书安装密码:证书申请成功后,下载证书得到一个压缩包,解压密码即证书安装密码,解压后得到以下文件包:此处以linux服务器为例,则只需用到其中的for Apache压缩包,解压后生成三个...
2019-09-19 17:14:31
1488
1
转载 为什么部署SSL证书是一道防护线?
正规可靠的SSL证书具有高强度保密性,部署了SSL证书的网站相对于没有使用证书的来说,安全性要高出很多。现在的网站安全令人担忧,而简单安装部署SSL证书,便可以保护网站安全,为企业打造一层防护线。SSL是一种使用TCP/IP在两个通信应用程序之间提供隐私和完整性的协议,对在客户端和服务器端之间来回传递的数据进行加密。未安装SSL证书的网站是用HTTP传输信息,黑客可以轻易的从网络流量中截取你发...
2019-09-19 16:14:45
285
转载 如何降低网络攻击造成的风险?
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业关注的问题之一。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?一、监控企业的设备和硬件企业需要从最基本的方面入手,从内到外确保安全。采用复杂的网络安全措施很重要,但同样重要的是要注意保护企业拥有的设备和硬件免受盗窃、...
2019-09-16 17:15:49
560
转载 如何自查“SSL证书错误”?
网络安全是网站所有者和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。使用SSL和HTTPS协议保护网站安全是保护在业务过程中收集的敏感数据和向用...
2019-09-12 17:23:54
441
转载 怎样进行https证书检测_https证书申请流程又是怎样的?
现在很多电脑都需要设备,但是对于很多内容大家都不了解。下面对此总结了一下https证书检测,和关于https证书申请这些问题。一、https证书检测我们先来为大家介绍一下https证书检测是怎样进行的,我们要进行证书的检测就要对证书的鉴定和签发的书面文件进行检测,在我们检测的时候一定要出具检验的证明,该证明也可以起到检验证书的作用,所以大家在检测https证书检测的时候都要想到这个文件。...
2019-09-12 11:07:39
1105
转载 钓鱼网站也使用https证书,如何防范?
什么是SSL证书?SSL证书是一种数字证书,用于在web服务器和浏览器之间建立加密链接,确保它们之间发生的所有通信都是加密的。越来越多的网站使用SSL来保护卡号信息、数据传输、登录页面和各种网站,包括博客和社交媒体网站。在网站上启用https不仅让消费者相信网站是合法的,浏览和交易是安全的,而且谷歌等各大主流浏览器也鼓励网站启用https,对于没有SSL证书的网站,会在地址栏显示“不安全”警告...
2019-09-10 17:19:23
491
转载 SSL证书抵御企业网络攻击的风险
在如今的网络时代,网络攻击造成数据泄露所带来的严重性,可能很多企业还没有足够的意识,今天带大家看看数据泄露的冰山一角。7月12日,美国媒体报道,Facebook将就去年的用户数据外泄事件缴付50亿美元(约350亿人民币)罚款。7月8日,英国航空公司在2018年的数据安全事件中泄露约50万名乘客的私人信息,该公司目前或将被处以2.3亿美元的罚款,约合人民币15.9亿。7月9日,英国信息监...
2019-09-09 16:55:54
792
转载 网站运营必须知道的https五大误区
如今,https协议正在被广泛重视和使用。随着谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。之所以会实现https加密保护,主要是因为该网站使用了SSL证书。现在很多网站都会使用SSL证书对网站数据进行传输加密,尤其是银行、金融、...
2019-09-06 17:04:11
279
转载 如何检查网站是否安全以避免网络威胁?
这个网站安全吗?在这个数字世界中,检查网站安全是最重要的问题,因为互联网上到处都有无数的恶意网站,很难找到一个值得信赖的网站。 我们需要浏览网站,并且需要使用多种方法确保网站不危险。通常,最好键入网站URL,而不是复制粘贴或单击URL。另外,请检查使用HTTP或HTTPS的网站。调查:这个网站是否安全为了找到这个网站是否安全,我们需要弄清楚如果从未知来源收到的URL,我们建议在点击之前...
2019-09-06 16:59:42
624
转载 根证书和中间根证书之间有什么区别?
随着SSL证书的广泛应用,申请SSL证书的人也越来越多,但是很多使用SSL证书的用户其实并不太了解SSL证书。他们仅仅是因为要把站点从HTTP转换到HTTPS而申请使用SSL证书,而最终用户也只是获取SSL证书也是证书链的一部分而已。在本文将为大家介绍关于SSL证书的根证书和中间根证书的知识。什么是根证书?根证书是指CA机构颁发SSL证书的核心,是信任链的起始点。根证书是浏览器是否对SSL...
2019-09-04 14:31:19
9284
转载 如何保护网站免受流量劫持?
越来越多的在线欺诈行为称为劫持行为,盗贼可以窃取客户在电子商务网站上输入的数据,而无需购物者或网站所有者知道这种情况。它发生在2018年的英国航空公司,当时有 38万客户的数据被网上转售劫持,而小企业也是如此。以下是您需要了解的有关此威胁以及如何保护您的电子商务网站的信息。什么是劫持?Formjacking是一种趋势类型的数据泄露,在2018年出现在数据安全调查员的雷达上。去年,一家安...
2019-09-03 17:38:30
549
转载 Chrome将阻止HTTPS网站上不安全的下载文件
据techdows报道,通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome浏览器阻止。这一变化已推向50%Dev和Canary用户,但现在已经暂停推广。 谷歌正寻求阻止不安全的下载,其最初将率先将此功能应用于高风险文件类型,例在桌面上运行.exe文件。名为“通过不安全连接上的风险下载视为活动混合内容”的标志说明了更多信息。启用该实验功能后,“禁止下载不安全的文件(可能执...
2019-09-02 17:22:30
4479
密信(MeSince) 加密邮件客户端 - Windows版
2018-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人