网站地址栏提示“不安全”该如何解决

最新推荐文章于 2024-08-14 14:51:09 发布
最新推荐文章于 2024-08-14 14:51:09 发布
阅读量487 收藏 15
点赞数 17
文章标签: 安全 网络 测试工具 linux 数据库 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/139254715
版权
网站提示不安全的原因
  1. 缺少有效的 SSL 证书:网站管理员未及时更新或安装 SSL 证书,导致浏览器无法确认连接的安全性。
  2. 证书过期:SSL 证书有一定的有效期限,如果证书过期,浏览器将认为连接不安全。
  3. 证书不匹配:如果 SSL 证书的信息与实际网站不匹配,浏览器会发出警告,因为这可能是恶意行为的迹象。

解决网站提示不安全的步骤
  1. 检查 SSL 证书状态:网站管理员应确保其 SSL 证书是有效的并且未过期。定期检查证书状态是维护网站安全的基本步骤。
  2. 更新 SSL 证书:如有必要,及时更新 SSL 证书,确保其保持最新并符合浏览器的安全标准。
  3. 选择可信任的证书颁发机构:使用受信任的证书颁发机构获取 SSL 证书,这有助于提高网站的可信度。
  4. 申请免费证书消除不安全提示icon-default.png?t=N7T8https://www.joyssl.com/certificate/select/free.html?nid=5
  5. 确保证书信息匹配:在申请 SSL 证书时,确保提供准确的网站信息,以防止证书不匹配的问题。
  6. 配置强制 HTTPS:强制将网站的流量重定向到 HTTPS,这可以通过服务器配置或网站平台设置来实现。
  7. 使用工具检测问题:可以使用在线工具或浏览器插件来检测 SSL 证书和网站安全性问题,及时发现并解决潜在的风险。

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员鱼
关注
干货!浏览器提示“您与此网站之间建立的连接不安全”的解决方案
weixin_44368212的博客
11-16 2万+
当我们网站搭建好以后,会发现网站在浏览器中打开的时候,地址栏会出现一个“三角形感叹号” 或者“圆形感叹号”的标识,不同的浏览器会显示不同的标识,但这些标识都是代表一个意思,那就是该网站安全,鼠标移上去会显示“您与此网站之间建立的连接不安全”,如下图所示: 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息 不安全原因 网站域名在浏览器里打开,之所以地址栏提示“您与此网站之间建立的连接不安全” 是因为该网站未采用SSL证书认证,未使用https加密链接。 此类的网站容易
浏览器提示您与此网站之间建立的连接不安全解决方法
热门推荐
MaxApi的博客
11-20 3万+
有人多问我,自己的网站在浏览器打开后会显示一个“不安全”的标识,这让很多用户以为是钓鱼网站。不同的浏览器会显示不同的标识,但这些标识都是代表一个意思,那就是该网站安全,鼠标移上去会显示“您与此网站之间建立的连接不安全”,如下图所示: 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息 360浏览器提示信息 不安全原因 网站域名在浏览器里打开,之所以地址栏提示“您与此网站之间建立的连接不安全” 是因为该网站未采用SSL证书认证,未使用https加...
linux的ssh升级到7.7程序包以及操作手册
06-21
准备升级的安全包,本次升级我准备了三个文件(openssh-7.7p1.tar.gz 、openssl-1.0.2n.tar.gz、zlib-1.2.11.tar.gz)包含详细的操作手册以及出现的问题排查
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 327
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
Linux中openssh服务升级到openssh-9.3版本
qq_51688785的博客
04-16 3538
openssh7.4升级到9.3
linux系统升级ssh
高性价比服务器就选:蓝易云
04-25 440
Linux系统中,SSH(Secure Shell)是一种重要的网络协议,用于在不安全网络中提供安全的远程登录和其他安全网络服务。然而,随着时间推移和技术发展,SSH可能需要进行升级以保持其功能性、兼容性以及最重要的是其安全性。总结一下,在Linux系统上进行 SSH 的升级并不复杂。注意:如果您使用不同于Debian/Ubuntu系列操作系统的其他Linux发行版,可能需要使用不同的包管理器命令来更新SSH。在开始任何软件包更新或者升级之前,请先确保你已经更新了软件包列表。
Linux升级ssh
Beer_xiaocai的博客
10-14 3005
升级SSH
浏览器显示“您与此网站之间建立的连接不安全”的解决方案
qq_44101381的博客
11-06 1万+
现在很多网站打开的时候发现浏览器地址栏多了一个小的信息提示,点开看,谷歌的Chrome浏览器会提示“您与此网站之间建立的连接不安全”,火狐的firefox浏览器会提示“您与此网站之间建立的连接不安全”。 这种一般是什么原因导致的呢? 因为该网站未采用SSL证书使用https加密连接。 如果您是该网站的访客,请注意不要在该网站上输入任何敏感信息,更不要在线进行任何购买等交易,因为正规的网上商城网站都会使用 https 加密连接来保护用户的信息安全。 如果您是网站的运营者,请尽快为网站申请SS.
ie访问某些网站时出现此网站安全证书有问题怎么解决.docx
09-26
3. 单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站安全证书有问题”的提示网站地址。 4. 单击“添加”,依次点击“关闭”、“确定”。 通过这两个方法,可以解决 IE 访问某些网站时出现...
网站安全证书有问题 怎么解决.docx
09-27
打开 IE 浏览器,单击“工具”菜单上的“Internet 选项”,单击以选择“安全”,单击“可信站点”,然后单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站安全证书有问题”的提示网站地址,...
Linux6.5和7.0以上的版本升级openSSH
12-28
Linux6.5和7.0以上的版本升级openSSH升级,分开两个文档,因为版本不同,命令不一样
Linux升级ssh服务
浅水鲤鱼的博客
03-30 6232
远程升级openssh服务先安装telnet服务,正常来说使用ssh协议进行连接,连接之后不断开的话升级是没有问题的,网路突然波动导致断开就连不上了,所以安装telnet备用去进行连接,也可以直接通过telnet去操作 演示系统centos7 1、查看当前版本 rpm -qa|grep openssh #查看当期ssh安装包版本 ssh -V #查看ssh版本 2、安装telnet服务 没有安装,有直接启动就行了 yum -y install xinetd telnet-server #安装telnet,
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级。
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 4225
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
Linux ssh 升级
today_save的博客
09-19 231
yum 源检查 是否有符合需要的安装包 没有的话,需下载离线安装包,具体哪个版本,可根据个人需要来 保险起见,安装telnet,开通防火墙23端口,确保在ssh升级失败的话通过23端口远程连接 yum install telnet-server yum install telnet **#设置开机启动** chkconfig telnet on **#修改配置文件** vi ...
Linux环境下OpenSSH升级到 OpenSSH_9.8p1(内置保姆级教程并包含openssl升级过程)
最新发布
菜鸟运维升级之路
08-14 4511
2024年7月1日接到安全部门同事邮件通知,目前生产环境及测试环境服务器Openssh存在远程代码执行漏洞(CVE-2024-6387),漏洞等级高,且攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
Linux中进行OpenSSH升级
weixin_43268590的博客
03-13 4032
由于OpenSSH有严重漏洞,因此需要升级OpenSSH到最新版本。 注意:在OpenSSH升级过程中千万不要断开服务器连接,不然的话,会出现断开后连接不了服务器的情况。
Linux】环境下OpenSSH升级到 OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 1万+
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm包强制删除。
浏览器提示“您与该网站的连接不是私密连接,存在安全隐患。”,要怎么配置解决这种问题
04-25
3. 在浏览器地址栏输入“chrome://flags/”或“about:config”等命令,进入浏览器的高级设置界面,修改“安全策略”或“证书验证”等选项,可以尝试关闭某些安全检查或强化安全保护。 4. 安装一些浏览器插件或应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值