用HSTS实现http跳转https

用HSTS实现http跳转https
我们知道,现在大多少浏览器都要使用https加密,对于这种情况,很多站点都使用了http强制跳转https的方法,这种方法有效的解决了http网站在部署了SSL证书后,输入域名直接跳转到https的问题,但同样也有被域名劫持的风险,因为用户首次访问站点的时候其实也是用的是http请求,之后被重定向到了https,如何解决这个问题呢?这里我们要借助一个新的安全协议:HSTS,教你如何用HSTS实现http跳转https。 什...
2019年04月25日 Ssl 暂无评论 喜欢 0 阅读 127 次浏览 次 阅读全文

如何关闭浏览器的HSTS功能

如何关闭浏览器的HSTS功能
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。  HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that is specified by a web application through the use of a special response header. Once a supported bro...
2019年04月25日 Ssl 暂无评论 喜欢 0 阅读 122 次浏览 次 阅读全文

Windows 2012 IIS8/IIS7如何设置HSTS

Windows 2012 IIS8/IIS7如何设置HSTS
HSTS是国际互联网安全工程组织正在推行一种新的 Web 安全协议,当您的网站采用 HSTS后,用户访问时无需手动在地址栏中输入 HTTPS,也不用像之前一样在服务器设置http跳转到https,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。 以下是windows 2012的操作方法:   完整复制以下代码,替换网站根目录文件:web.config 代码。   <...
2019年04月25日 Ssl 暂无评论 喜欢 0 阅读 114 次浏览 次 阅读全文

单域名、多域名、通配符各版本之间的区别

单域名、多域名、通配符各版本之间的区别
一、单域名版SSL证书  您只有单个域名需要使用SSL证书,可选择任意一款SSL证书。 1、当您申请www前缀的域名申请证书的时候,默认是保护不带 www 的主域名(如购买www.22.cn,赠送22.cn,反之亦然)。 2、当您位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。   二、多域名版SSL证书 多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要...
2018年07月17日 Ssl 暂无评论 喜欢 0 阅读 116 次浏览 次 阅读全文

https 页面中引入 http 资源的解决方式

https 页面中引入 http 资源的解决方式
应用场景 浏览器默认是不允许在 https 里面引用 http 资源的,一般都会弹出提示框。 用户确认后才会继续加载,用户体验非常差。 而且如果在一个 https 页面里动态的引入 http 资源,比如引入一个 js 文件,会被直接 block 掉的。Chrome v21 之后,在 SSL 加密页面 embed 非 SSL 的 Flash 资源也会被默默的屏蔽掉,只留下一句 console 报告。 解决方式 相对协议 如果你的网站同时准备了 h...
2017年10月20日 Ssl 暂无评论 喜欢 0 阅读 113 次浏览 次 阅读全文

跨域资源共享的10种方式

跨域资源共享的10种方式
同源策略 在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域...
2017年10月20日 Ssl 暂无评论 喜欢 0 阅读 100 次浏览 次 阅读全文

利用OpenSSL命令进行SSL证书格式转换

利用OpenSSL命令进行SSL证书格式转换
无论我们是从商家购买的SSL证书,还是自己免费获取的证书,如果需要部署到面板、服务器WEB环境中,可能对应的格式要求不一样的。比如一个网友在魔门云CDN部署SSL证书的时候,因为其只能支持PEM格式的证书,这就需要将原有可能不是的证书转换格式。 转换格式方式也有很多种,最为简单直接的办法直接用Linux自带的OpenSSL软件直接转换,整理老左准备通过这篇文章将常用格式转换(Certificates Formats)...
2017年09月28日 Ssl 暂无评论 喜欢 0 阅读 125 次浏览 次 阅读全文

常见SSL证书格式转换

常见SSL证书格式转换
转换DER证书为PEM格式,抓HTTPS时会用到 openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem   PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Sta...
2017年09月28日 Ssl 暂无评论 喜欢 0 阅读 117 次浏览 次 阅读全文

Apache,Nginx与Tomcat环境Ssl证书设置

Apache,Nginx与Tomcat环境Ssl证书设置
下面整理我的部署过程,并收集了一下Apache和Tomcat这2种Linux下常用的WEB软件配置SSL 的简单步骤,以便回头翻阅。   一、下载证书 成功申请SSL证书之后,就可以下载到配置SSL的证书了!一般情况下,都可以选择下载相应WEB 服务器的不同证书,或者直接打包下载主流WEB服务器的证书,如图所示: 下载后,就可以根据不同的WEB服务器来选择相应的证书了。 二、Nginx 先确认nginx安装时...
2017年09月28日 Ssl 暂无评论 喜欢 0 阅读 125 次浏览 次 阅读全文

宝塔面板ssl功能介绍

宝塔面板ssl功能介绍
  面板SSL的作用: 防止面板账号密码被嗅探,属于需要很高级别安全等级或经常在不安全的网络环境下使用才需要开 启此功能。 开启后常见的问题: 1.浏览器显示不安全 正常,此为自签证书,不被信任,直接不理会就可以了 ...
2017年07月26日 Ssl 暂无评论 喜欢 0 阅读 121 次浏览 次 阅读全文
Copyright © 火网互联IDC咨询中心 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录