HTTPS站点不安全?
很多用户们发现了一个问题,在访问一部分https站点时,浏览器依旧会提示不安全。这到底是怎么回事?难道是SSL证书的问题,说好的保护数据安全的呢?难道SSL证书不能发挥它应有的作用了吗?SSL证书可以理直气壮地说,这锅我不背!其实,像这种情况一般都是由以下几方面地原因所造成的。
1,SSL证书与网站域名不匹配
这种情况通常是您申请的SSL证书书类型与域名不匹配,如果您个人网站申请了企业型证书,企业型证书是需要企业证明的,个人网站申请时给一些不严谨的SSL证书供应商提供的是假的企业证明,就会导致SSL证书与网站域名不匹配。
2,SSL证书颁发机构不受信任
许多不合法的证书机构因滥用数字证书而不被浏览器信任,或是入根晚的SSL证书与一些老的浏览器不兼容都会出现这样的情况。因此,我们在选择SSL证书时,尽量不要因贪图一时的利益而去申请免费的SSL证书,且不说在申请时需要花费更多的人力和物力,天下没有免费的午餐,如果滥用免费SSL证书给公司的声誉和财产带来损失就得不偿失了。
3,SSL证书已过期或被吊销
SSL证书过期或被吊销后浏览器会有不安全提醒,这需要您续费或重新申请SSL证书了,联系沃通CA客服,我们可以根据您旧证书的类型给您匹配好证书,也可以给您推荐新的更适合您网站的SSL证书。
4,网站含有以http的方式引用的图片或CSS样式等资源
如果您使用了以http的方式引用的图片或CSS样式等资源,即使您的网站安装了SSL证书,浏览器却提示您与网站之间建立的链接并非完全安全(如下图)。在这种情况下,您只需要将这些图片或资源重新以https引用就可以了。
总而言之,当发现您https站点不安全时,可不能把锅甩给SSL证书了。
HTTPS站点不安全?相关推荐
- IIS 使用OpenSSL 生成的自签名证书,然后使用SingalR 客户端访问Https 站点通信
使用SignalR 的客户端去发送消息给使用 https 部署的站点,官方文档目前并没有详细的教程,所以在此记录下步骤: 使用管理员身份打开cmd 窗口,选择一个整数保存文件夹的地址,切换到对应的文件 ...
- curl+个人证书(又叫客户端证书)访问https站点
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式. 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get.post等操作).更多的介 ...
- Spring RestTemplate 访问https站点
RestTemplate 是Spring对HttpClient的封装, API的调用和结果的解析更简单了.举例来说,访问一个站点并获取结果的代码只需要两行代码就可以了,类似: String url = ...
- HttpClient 忽略证书直接访问https站点
使用HttpClient访问https 站点时,如果Java没有导入该站点的证书的话,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.securit ...
- HttpClient 使用证书访问https站点
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.secu ...
- 用curl自动登录HTTPS站点
前文http://blog.csdn.net/sheismylife/article/details/9237925演示了如何手动的通过运行curl命令登录HTTPS站点,然后获取cookie, 再拼 ...
- 用curl访问HTTPS站点并登录
开发网站,少不了测试.现在的网站为了加强安全性,都启用了HTTPS协议.所谓HTTPS,也就是HTTP文本在SSL协议中传输.用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功 ...
- linux配置https站点
配置https站点呢,那就需要https证书,证书从何而来,花钱买?no,no,no,阿里有免费的,只是比较难发现,下面就图文解说一下怎么买免费的阿里https证书 首先阿里云,登录,购买链接---- ...
- C++使用windows API实现https站点的访问
以前,研究了一段时间的openssl,于是使用openssl实现了https站点的访问.后来发现,其实使用windows API也可以实现https站点的访问.关键就是设置一些标识符.关键代码如下: ...
- curl+个人证书访问https站点
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式. 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get.post等操作) 什么是双 ...
最新文章
- 微软最新启动了一个 I'm 活动
- 鸿蒙 github harmony,鸿蒙HarmonyOS三方件开发指南-SwipeLayout侧滑删除
- HTML5 — 让拖放变的流行起来
- IS环境下配置PHP5+MySql+PHPMyAdmin
- bzoj1211 [HNOI2004]树的计数 prufer序列+组合数
- ocx控件 postmessage消息会消失_通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过...
- 重新想象 Windows 8.1 Store Apps (91) - 后台任务的新特性: 下载和上传的新特性, 程序启动前预下载网络资源, 后台任务的其它新特性...
- pandas 字符串切片后保存_我擦~字符串转字节切片后,切片的容量竟然千奇百怪...
- Big Sur系统更新后,运行变慢?使macOS Big Sur更快运行的12个技巧
- Z-TEK CE usb转串口驱动(win32)
- 三连问:MySQL如何实现可重复读、又为什么会出现幻读、是否解决了幻读问题?...
- Python爬取必应搜索首页图片
- java 指针时钟_java script 的指针式时钟怎么写
- win10 将中文名修改成英文名
- Docker基本命令
- pcl::compute3DCentroid()计算质心算法原理
- Shardingsphere 简介
- 大一python期末必考题_Python期末复习材料
- 常用邮件服务器名(POP3,SMTP地址)
- 运营︱内容营销怎么做?
热门文章
- Java帝国之安全争斗
- 筛选法建立初始小根堆图解
- 超级狗SuperDog SDK开发套件SuperDog-R-2.5.1.107241安装使用教程
- 三十而立,国产Office遍地开花,电子表格工具推陈出新
- 魔兽世界60级1.12私服搭建架设教程
- 天坑!python【numpy.int64和int类型转换】
- Illustrator绘图实例教程免费视频教程
- java 前后端解压缩字符串_接口实现后台GZIP压缩,pako.js 前端解压
- ubuntu 系统使用过程中发现桌面突然放大,屏幕跟着鼠标走
- Project中将任务添加到日程表