用户如何浏览ssl证书的网站
SSL证书(Secure Sockets Layer Certificate)是一种用于在Web服务器和浏览器之间建立安全连接的数字证书。它通过加密数据传输来保护用户的隐私和数据安全。用户可以通过以下步骤浏览SSL证书的网站:
基础概念
SSL证书是基于公钥基础设施(PKI)的一种安全协议,它通过在客户端(浏览器)和服务器之间建立一个加密通道来保护数据传输。SSL证书通常包含以下信息:
- 域名
- 证书颁发机构(CA)
- 有效期
- 公钥
- 签名算法
相关优势
- 数据加密:确保数据在传输过程中不被窃取或篡改。
- 身份验证:验证网站的真实身份,防止DNS劫持等攻击。
- 信任度提升:用户看到锁形图标会认为网站更安全,增加用户信任。
类型
- DV SSL(Domain Validation SSL):仅验证域名所有权,适用于个人网站和小型企业。
- OV SSL(Organization Validation SSL):验证域名所有权和企业信息,适用于中大型企业。
- EV SSL(Extended Validation SSL):最严格的验证方式,验证域名所有权、企业信息以及法律文件,适用于金融、电子商务等高风险行业。
应用场景
- 电子商务网站
- 银行和金融网站
- 政府和非营利组织网站
- 社交媒体平台
如何浏览SSL证书的网站
- 打开浏览器:使用Chrome、Firefox、Edge等现代浏览器。
- 访问网站:在浏览器地址栏输入网站的URL。
- 检查安全连接:
- 锁形图标:在地址栏左侧通常会有一个锁形图标,表示该网站使用了SSL证书。
- HTTPS协议:地址栏中显示“https://”而不是“http://”,表示该网站使用了SSL加密。
- 查看证书:
- 在Chrome中,点击锁形图标,然后选择“证书”。
- 在Firefox中,点击地址栏左侧的锁形图标,然后选择“更多信息” -> “查看证书”。
- 在Edge中,点击锁形图标,然后选择“证书”。
常见问题及解决方法
- 证书过期:如果证书过期,浏览器会显示警告信息。解决方法是联系网站管理员更新证书。
- 证书不受信任:如果证书由不受信任的CA颁发,浏览器会显示警告信息。解决方法是确认网站的CA是否可信,或者联系网站管理员更换证书。
- 混合内容:如果网站同时使用HTTP和HTTPS,浏览器会显示警告信息。解决方法是确保所有资源都通过HTTPS加载。
示例代码
以下是一个简单的HTML页面,展示了如何使用SSL证书:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Secure Website</title>
</head>
<body>
<h1>Welcome to Our Secure Website</h1>
<p>This website uses SSL to ensure your data is secure.</p>
</body>
</html>参考链接
通过以上步骤和信息,用户可以轻松浏览并验证SSL证书的网站,确保数据传输的安全性。
相关·内容
1回答
例如:用户通过SSL通过MYCERT访问我的网站。突然黑客破坏了这个会话,在用户和我的网站之间设置了代理。用户通过HACKERCERT通过已恢复的会话再次连接。如何在每个新的SSL会话上验证我的可信证书?有可能吗?
浏览 0提问于2015-07-02得票数 0
我需要允许用户使用他们的DoD颁发的通用访问卡登录我的react网站。我使用express api作为身份验证服务器。我已经将服务器配置为需要客户端证书: const options = {
key: fs.readFileSync(config.ssl.keyPath),
cert: fs.readFileSync(config.ssl.certPath),
ca: [fs.readFileSync(config.ssl.caPath)],
requestCert: true,
rejectUnauthorized: false,
浏览 24提问于2019-09-20得票数 2
3回答
我有一个表格的姓名,地址,银行帐户,iban在我的网站上。
当用户单击submit按钮时,数据通过PHP发送到我的服务器,并存储在我的MySQL数据库中。
当数据从浏览器发送到我的服务器时,如何防止有人抓取数据?
SSL证书是正确的方式吗?如果是这样的话,SSL证书就足够了吗?
我找到了这个网站:。您可以免费创建证书。付费SSL证书和免费SSL证书有什么区别?
浏览 3提问于2016-11-27得票数 0
我一直在研读SSL。它似乎有用于加密的私钥和公钥系统。用户如何获取公钥?我不记得当我去https网站的时候,我什么都不用做。我是不是在幕后自动发生了什么?我的浏览器会自动运行吗?
我还注意到,通过一些web提供商(例如GoDaddy),您可以获得SSL证书。我的理解是,证书提供商应该对你的公司做背景调查,看看你是否合法。如果我还不是一个真正的公司,我只是一个想要一个网站的人呢?
浏览 2提问于2016-01-30得票数 1
1回答
如何使用Chrome查看网站的所有SSL证书?当我单击锁图标时,它只显示一个证书。Security选项卡只显示一个证书的相同详细信息。我怎样才能在网站上看到所有的证书?浏览器是否只显示最受信任的SSL提供程序的SSL证书?
提前感谢!
浏览 0提问于2021-12-12得票数 0
回答已采纳
我们没有购买SSL证书,因此我们网站的用户每次使用它时都必须单击以“批准”该网站。在IIS 7中,是否有一种快速方法可以将所有https://流量重定向到http://?以使所有内容都作为http://下提供
顺便说一句,我没有在SSL设置下勾选“需要SSL”。
另外,如果我购买了SSL证书,我如何指出它,以便我的服务器上的IIS 7可以使用它,并允许用户输入,而不会每次都警告他们?
谢谢!
浏览 3提问于2009-09-11得票数 0
回答已采纳
3回答
我注意到一件有趣的事。每次当我在我的公司访问像chase.com这样的启用SSL的网站时。SSL证书不是来自像VeriSign这样的知名CA,而是来自我公司的IT部门。我们使用动态代理(我不知道如何解释,但我们不需要在IE->连接部分设置它)为每个互联网访问。我猜是代理将SSL证书更改为我们IT自己的证书。我的猜测是:每次SSL连接启动时,代理都会接收我的HTTPS请求,从chase之类的网站获取证书(让我们称之为SSL_Chase,对于SSL和用于数据加密的对称密钥),将证书更改为我们自己的IT证书(让我们称之为SSL_IT),并将其与回复一起发送给我。我填写用户名和密码,我的机器使用
浏览 0提问于2011-05-01得票数 15
回答已采纳
我想购买128位SSL证书的网站销售服务。我查了和。为什么QuickSSL (Geotrust,249美元)和RapidSSL (rapidSSL,69美元)的价格如此不同?这有什么特别的原因吗?还是只是市场营销?
RapidSSL说:
然而,我们认为,进行50多个交易的网站将需要一个专业级别的SSL证书,因为网站的客户更有可能期望从一个高度可信和公认的SSL供应商和国际公认的SSL品牌获得SSL。
(“专业级SSL”指Geotrust证书)
用户真的会注意到SSL发行机构的品牌名称吗?
浏览 6提问于2008-10-01得票数 47
回答已采纳
4回答
Chrome和Firefox如何验证SSL证书?他们是否请求来自SSL认证网站(如GeoTrust )的数据来验证从web服务器接收的证书?
浏览 0提问于2012-07-25得票数 29
3回答
HTTPS证书(SSL)
、、、
是否可以创建在浏览器中受信任的自己的SSL证书?因此,如果用户进入我的网站,他们不需要信任我的网站。就像专业网站一样?
我在用nginx。
浏览 2提问于2017-03-22得票数 0
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
1回答
我有一个portofolio网站运行在IIS服务器上,如果matters.But有人抱怨他们在浏览网站时“网站不安全”,我个人没有发现这个错误,我在其他divece上尝试了这个网站,他们也没有得到。
是否与SSL证书有关?我没有买,但我有一个自签署的证书,根据 .Do,我需要购买一个可信的SSL证书?还是还有别的问题?
在我的网站上,我有一个“联系我们”的网页,用户应该填写姓名,电子邮件.
编辑:我不知道是否可以在这里张贴网站链接,如果需要,请告诉我。
编辑:链接到网站。
浏览 2提问于2015-09-25得票数 0
回答已采纳
我希望向客户提供一个基本/外行对SSLs的解释,并希望确保它是正确的。我的解释如下,如有任何反馈/更正,将不胜感激。
基本上,SSL证书在网站的服务器和浏览网站的用户之间提供了安全和加密的连接。没有SSL,网站和用户之间交换的数据可以被截获,其中包括网站内容和任何表单提交详细信息。如果网站被截获,您访问的网站的内容可能实际上不是来自该网站的内容,所提交的表单详细信息不仅可以传递给网站的所有者,还可以提供给拦截传输的黑客。虽然这种情况发生的可能性很小,但仍然有可能发生。
这是对的,还是我遗漏了什么东西?
浏览 0提问于2018-03-14得票数 0
回答已采纳
1回答
我们希望实现https到我们的网站。但是,考虑到我们的团队没有使用https/ssl的经验,我们需要一些时间来学习如何在我们的网站上使用加密连接。
在我们尝试实现SSL证书的过程中,我们希望使我们的网站更加安全。
因此,我们听说了一个我们可以使用的临时解决方案。比如,每次用户访问我们的网站时,都会问他是否想使用安全连接(比如我们网站的每个连接都需要一个新的证书)。
我对这个“方法”一无所知,我甚至不知道在谷歌上搜索什么。
这有可能吗?如果是的话,你怎么称呼这个?
浏览 2提问于2014-10-01得票数 0
回答已采纳
1回答
我正在使用CentOS上的apache服务器为我的sharepoint站点创建一个反向代理。我添加了SSL认证,但我的网站显示:
📷
显示了Https,但我的站点不安全!
我的sharepoint备用访问映射如下:
📷
如何使我的SSL变得安全?下面是ssl证书的安全错误:
📷
浏览 0提问于2017-12-28得票数 0
回答已采纳
我已经使用通配符SSL证书的几个公司的B2B网站一段时间。最近,我们注意到谷歌Chrome开始显示一个红色解锁锁,HTTPS删除了所有这些网站。我找到的解决方案是从提供者(网络解决方案)重新颁发证书。因此,我这样做了,并更新了每个网站的证书,谷歌Chrome的问题消失了(万岁!)但是,在Firefox中访问这些网站时,它会显示一条安全消息,说明该网站使用的是无效的安全证书:
我如何解决这个问题,使我们的用户在访问这些网站时不会感到困惑?
这些网站运行在IIS6上。
浏览 1提问于2015-04-30得票数 0
1回答
我是新来的。
我的网站是,我还没有为这个网站启用SSL。
请有人帮我,告诉我如何为我的网站启用SSL证书的信息,如果我不启用它,我将面临什么样的惩罚?
浏览 0提问于2019-01-07得票数 0
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
我已经找了两天的答案了,我觉得没有人知道这个错误到底意味着什么。我有一个颁发证书机构,它有一个有效的证书,我希望用户使用SSL连接访问它的网站。该网站配置为使用https,用于SSL的证书是颁发CA的证书。
以下是https绑定:
📷
如果我想打开http://网站访问证书服务,它可以正常工作:
📷
但是,如果我想打开https://网站,这就是我得到的:
📷
浏览 0提问于2017-07-24得票数 -2
回答已采纳
3回答
我有一个使用ssl证书认证的网站。如何从服务器强制web浏览器再次询问要使用的证书?它可以用于注销,但这里的用例是切换用户身份。
我记得将用户定向到一个页面,该页面的ssl设置与当前的身份验证证书不兼容,但找不到正确的设置。
我的设置使用apache mod-ssl,但也欢迎IIS解决方案。
更新:我特别询问服务器端:如何在需要客户端证书但拒绝所有证书的同一主机名上设置URL。
对于火狐来说,javascript:window.crypto.logout();确实会给用户带来很小的不便(我相信这是可以通过脚本实现的)。
浏览 3提问于2012-05-08得票数 17
回答已采纳
2回答
当用户选择使用web浏览器的ssl时,例如,用户选择了在FireFox中使用ssl的选项,Web浏览器如何设置ssl连接?浏览器有公钥吗?
浏览 0提问于2010-12-14得票数 1
回答已采纳
1回答
我正在使用蚊子代理服务器。我已经按照这里的指示启用了ssl:http://www.steves-internet-guide.com/mosquitto-tls/ 但这是自签名证书。我只读过关于添加ssl到网站的文章。如何将ssl添加到蚊子服务器,以便可以从https上的站点访问它。 我是否应该从CA购买证书,然后按照链接中给出的步骤操作? 我不知道如何将ssl添加到服务器
浏览 17提问于2019-12-19得票数 0
回答已采纳
我的网页主机已经为我的网站安装了SSL证书。当我浏览网站时,它会抱怨网站不安全。显示的错误是此CA根证书不受信任,因为它不在受信任的根证书颁发机构存储区中。
在我看来,这不是证书本身的问题,而是配置不正确的问题。验证此证书的信息并不在它需要的所有位置。
我想这意味着在服务器上,但我不能百分之百肯定。这家商店在哪里?提前谢谢。
/**************************编辑*
敬帕特里克·梅夫泽克谢谢。我正在寻找一种不需要用户做任何额外操作的SSL。例如,我不知道如何将正确的CA导入到浏览器中的正确存储区,从我的浏览器告诉我的站点导入任何不安全的内容的想法听起来不那么有吸引力。
对于
浏览 0提问于2020-06-29得票数 1
回答已采纳
我正在使用python 2.7.10
request = urllib2.Request(url, data=urllib.urlencode(params))
f = urllib2.urlopen(request))
导致以下异常:
urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
URL是IIS中托管的网站,我们的组织可以签署证书。我已经将根证书导入到windows证书管理器中,并且能够在浏览器中安全地打开中的URL,而不会遇到诸如“该网站的安全证书有问题”之类的消息
浏览 5提问于2017-07-31得票数 2
回答已采纳
1回答
在% OS中安装CA根信任证书
、、、、
我在我的网站上安装SSL证书,现在我有一些关于它的问题。我的网站在google浏览器中工作正常,但在firefox浏览器中不能工作。我的朋友之一是“我是我”-- CA根信任证书没有安装在服务器上。现在,我需要知道如何才能确认CA根信任没有安装,以及如何安装confirm证书的百分比为OS6.4与Apache最小。我的SSL证书颁发了AlphaSSL,它的域验证通配符证书CA - G2.非常感谢您的及时答复!
浏览 0提问于2013-10-31得票数 0
回答已采纳
我需要保护两个不同的域,它们都位于同一个EC2实例上。
原因:1是一个销售网站。另一个是网络应用程序。两者都需要访问同一个MySQL数据库。
编辑
销售网站是指用户查看我的定价计划等并注册的网站。webapp是一个SaaS网络应用程序,他们在注册后可以访问。
编辑的
端
问题: webapp域需要使用已经购买的通配符SSL证书。
销售网站需要使用已经购买的标准SSL证书。
有人告诉我,EC2实例只能有一个弹性IP地址。
在一个IP地址上,我不能拥有超过一个SSL证书。
我在usinbg证书上找到了本文的http://www.invokemedia.com/setting-up-multiple
浏览 0提问于2011-02-21得票数 3
回答已采纳
2回答
我真的是一个网站编程的新手。我正在学习php,我想做我自己的网站(托管在我自己的电脑上)。因此,我在我的linux计算机上安装了apache,并使其正常工作。人们可以通过输入我的全球ip来访问此站点。
现在我想添加一些依赖于用户的内容。我希望我的朋友能够注册,登录和添加一些信息。我知道如何制作一个php登录表单,如何保护我的mysql数据库中的密码,我学习了安全使用会话,...
我剩下的唯一问题就是客户端和服务器之间的连接。我不会问我的朋友信用卡号码或许多其他个人信息,除了用户名,密码,电子邮件(可能还有电话号码)。为了保护他们的信息安全,我被告知SSL是可行的。
那么SSL呢?这真的有必要吗
浏览 2提问于2014-08-22得票数 0
3回答
在我工作的地方,目前在内部网站使用的是自签名证书。在Firefox中,有关证书的信息显示:
site domain: example.com
Owner: Site doesn't supply owner info
verified by: company name
我很好奇,对于处于中间攻击中的人来说,自我签名的证书有多脆弱,比如SSL带。显而易见的漏洞,我可以想到的是,用户将习惯于信任证书,这样SSL带就不会在Firefox中产生任何新的警告(如果我错了,请纠正我)。同样,在中间人攻击中,攻击者是否有可能向最终用户显示相同的证书(也由:相同的公司名称验证)?
浏览 0提问于2013-04-09得票数 4
回答已采纳
我的站点启用了SSL,并且在https://mysite.com/blog上有一个Wordpress博客,我正在使用下面的代码重定向到http://blog.mysite.com:
#routes.rb
get 'blog', to: redirect('http://blog.mysite.com/'), as: 'blog'
在我的主页上,我在页脚有一个链接,它的网址格式为https://mysite.com/blog,当点击它时,会将用户重定向到blog.mysite.com。
问题是,如果用户直接在他们的地址栏中输入重定向URL,
浏览 1提问于2014-07-22得票数 0
我们使用基于名称的虚拟主机在我们的环境中运行Apache2.4 web服务器。有一个IP (例如X)分配给这个服务器,它是NAT分配给单个私有的(例如Y)。
当前,我的端口80和443侦听如下: 0.0.0.0:80和00.0.0.0:443。
有许多网站运行在端口80 http上。
并且只有一个运行在端口443 https上的网站
但是,当有人错误地键入https://domain.com时,它会显示SSL警告并显示abc.com的内容。
由于SSL不适用于基于名称的虚拟主机,这似乎很正常。但是,当用户错误地在托管在我的环境中的非HTTP站点上键入https时,如何限制用户不查看abc.
浏览 0提问于2016-11-17得票数 3
我最近从我的一个朋友那里听说,我们可以创建自己的SSL证书。
所以,如果我要为一个假的银行网站创建一个假的SSL证书,它将自动获取HTTPS,并说在浏览器地址栏中安全,对吗?
那么HTTPS站点有多安全?(关于假网站)
浏览 0提问于2019-01-07得票数 0
回答已采纳
1回答
客户端如何确保服务器发送的ssl证书是证书的真正所有者?它如何防止黑客克隆,例如谷歌ssl证书,并欺骗我,他是谷歌网站在握手?黑客可以克隆证书并修改网络数据包中的域或ip信息来欺骗人们吗?
浏览 2提问于2015-07-06得票数 0
回答已采纳
SSL证书仅对没有www的网站有效
我用SSL证书设置了我的站点。它在posidonia.ga上,但如果我连接,火狐就会显示这样的警告:“”网站通过证书保证他们的身份。Firefox不认为此站点可靠,因为它使用的证书对www.posidonia.ga无效。该证书仅对posidonia.ga有效。
错误代码: SSL_ERROR_BAD_CERT_DOMAIN"“
那么,如果我的SSL证书只对posidonia.ga有效(没有www),我如何连接到?
我读到过,我可以解决将这些行添加到.htaccess:
RewriteEngine on
RewriteCond %{HTTPS} on
浏览 339提问于2019-07-18得票数 3
我有一个疑问,我已经有很多年了,现在我决定尝试去理解它。我知道当用户使用SSL访问网站时,所有的头都是加密的,甚至主机头也是加密的。
因此,为了在服务器中启用SSL,您需要对每个您拥有的证书拥有一个IP,例如,如果主机报头被加密,您将不知道哪个VHOST应该重定向用户。
我的问题是:如果用户在解密发生之前不知道主机,那么Cloudflare如何知道用户使用哪个域访问CDN?
浏览 2提问于2015-11-17得票数 2
回答已采纳
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0提问于2019-11-29得票数 2
我们有一个配置了SSL的网站。2天前SSL证书过期了,所以我买了一个新的而不是续订。我已经配置了新的。现在,尽管配置了新的SSL证书,但仍有一些用户收到SSL证书过期的问题。 我想强制浏览器使用一些服务器端配置重新检查新的SSL证书,因为我们不能手动更新每个用户浏览器证书。它必须使用一些服务器端配置来完成。我们使用的是Nginx。 这对我们来说真的很关键。 请在这方面提供帮助。 谢谢!
浏览 90提问于2019-01-13得票数 6
可能重复:对www和no www域的认证
我们已经开始运行我们的网站了,HTTPS / SSL运行得非常好。
例外
当用户输入http://www.mydomain.example,然后输入安全区域并被定向到httpS://www.mydomain.example时,它工作得很好。
但是,当用户只输入http://mydomain.example,然后输入secure并被定向到httpS://mydomain.example时,当他们试图进入mydomain.example时,会收到一个关于证书来自名为www.mydomain.example的网站的警告。
我们的SSL证书不包括www.myd
浏览 0提问于2011-03-21得票数 1
1回答
SSL证书警告
、、
我们已经在我们的网站上安装了SSL证书。第一次用户需要在其浏览器上安装此证书(接受它)。有没有办法禁用它?
我认为可以使用apache conf或.htaccess文件在其中设置SSL路径。
谁能做到这一点,并可以粘贴我在这里的设置。
谢谢。
浏览 3提问于2012-06-08得票数 0
我有大约100个类似的网站在两个VPS。我想使用HAProxy动态交换流量,但同时我想添加一个SSL证书。
我想使用添加一个变量来调用每个网站的特定证书。例如:
frontend web-https
bind 0.0.0.0:443 ssl crt /etc/ssl/certs/{{domain}}.pem
reqadd X-Forwarded-Proto:\ https
rspadd Strict-Transport-Security:\ max-age=31536000
default_backend website
我还想检查SSL证书是否真正可用
浏览 3提问于2016-12-24得票数 1
2回答
我正在开发使用clickonce (在foo.com网站上)部署的软件,然后用加密传输连接到我的服务器。
因此,我需要一个SSL证书,它将:
识别我的foo.com网站真的是我的网站
使用clickonce确定我部署的exe是真实的
确认我的应用服务器确实是我的应用服务器。
我还希望我的SSL证书由公众所知的权威机构签名(即firefox或windows不会要求用户先安装该授权机构的证书!)
您会购买什么SSL证书?
我浏览过Verisign,“安全站点EV”证书每年花费1150欧元( "Pro“版本似乎只对与旧浏览器兼容有用)
浏览 13提问于2009-02-02得票数 23
回答已采纳
我的公司有一个名为projectA的web项目,部署在云服务器(类似于AWS)中。projectA是在tomcat。
我们有ssl证书,例如mycompany.com,用户可以通过输入https://mycompany.com/projectA访问projectA,如果用户没有登录(只有输入https://mycompany.com才能显示404页面),则用户可以重定向到https://mycompany.com/projectA/loginPage.action页面,浏览器显示该网站是安全的。
然而,无论是curl -w "TCP handshake:%{time_connect},
浏览 15提问于2021-03-26得票数 0
回答已采纳
我们有一个网站,它支持基于表单的身份验证(即基于用户名和密码)和证书认证,其中用户提交他或她的证书,从证书中提取用户名,进行查找并登录。
在cert的情况下,如果用户注销,他就可以重新登录,而无需手动重新提交证书。浏览器会自动为他做这件事。我认为这有点不可取,因为用户认为他已经注销了,但是在随后单击URL时,用户就会被直接发送出去。
是否可以让浏览器在注销后或特定事件中与用户一起重新检查证书提交?我们不能更改浏览器设置,因为我们不能访问所有的最终用户并要求他们清除他们的ssl缓存。
浏览 0提问于2016-03-07得票数 4
回答已采纳
1回答
指导,以避免在浏览器级别的SSL异常信息时,用户访问我的网站,如gmail或等。
我的公司已经从verisign购买了228位认证的SSL,并从检查了清除状态
浏览 1提问于2012-08-30得票数 0
我有一个WebAPI解决方案,托管在一个Azure站点(appnameapi.azurewebsites.net)中,它现在有一些端点暴露在常规的http中。
我还有一个客户端应用程序托管在appname.azurewebsites.net下的一个单独的网站中。
我从悬停中购买了appname.com,并通过掩蔽将appname.com转发给appname.azurewebsites.net。客户端应用程序现在向appnameapi.azurewebsites.net发出请求,但没有加密。
我的目标是让SSL在web客户机上工作,这样用户就可以在浏览器栏中看到SSL,从而对从客户机到api端点
浏览 2提问于2013-07-29得票数 0
回答已采纳
2回答
我们的SSL供应商的根证书之一于2009年12月29日到期。他们有一个新的,将于2029年到期。
不幸的是,使用SSL证书的网站现在会抛出SSL错误,这意味着由于颁发者身份不明,无法验证证书。
经过一些仓促的研究,我们发现为了解决这个问题,需要一个复杂的过程来更新本地机器上的根CA列表。
例如,我们必须从SSL提供程序下载新的CRT文件,然后手动将它们导入IE、Firefox等。
显然,我们不能通知我们的日常网站用户更新他们的电脑如上文所述。如何克服这一问题?
我们是否应该等待浏览器在下一次计划更新时更新它们的根CA列表?
虽然我以前管理和安装了新的SSL证书,但是我从来没有遇到过必须更新根证
浏览 0提问于2010-01-11得票数 0
回答已采纳
我正在使用developer.norght.com网站为我的网站developer.norght.com生成SSL证书。
我根据zerossl.com网站的文档成功下载并安装了一个证书。而且我能够安全地在我的设备上访问。
我的托管帐户的SSL选项卡还指示证书成功安装,如下所示:
现在我的问题是:当我使用不同的平台检查我的SSL证书时,他们向我显示了这个错误,即我的证书并不是所有浏览器都信任的!
SSL Hopper引用:
SSL实验室参考:
我试图使用本文解决这个问题,但没有发现任何进展。我甚至尝试重新安装证书,私钥,ca包文件,但仍然得到相同的错误。
因此,我搜索一个进一步
浏览 29提问于2020-07-01得票数 4
我一直在使用一个在线SSL检查器来检查几个站点的证书有效性。
我注意到的一件事是,许多网站都有通配符证书,特别是那些托管在公共网站上的网站,如goDaddy:*.onlinestore.godaddy.com。
但是这些站点都有自定义域,因此在验证SSL证书时,我可以看到一个错误,即主机名与证书中列出的altname不匹配。
但是所有主要的浏览器(经过测试的chrome、FF、IE和Safari)仍然显示站点是安全的。浏览器不关心在证书中没有列出域名,这难道不是一个安全漏洞吗?
示例:
浏览 1提问于2017-10-31得票数 1
回答已采纳
2回答
像Chrome这样的浏览器如何检查SSL证书?
是否有他们使用的在线数据库或网站?
浏览器采取哪些步骤来验证SSL证书?
我可以不使用浏览器手动完成吗?
浏览 7提问于2020-08-19得票数 1
回答已采纳
3回答
我已经配置了一个带有SSL客户端证书的Apache httpd网站,以便只有在其web浏览器中安装了正确证书的用户才能访问该网站。
如果只安装了一个客户端证书,web浏览器将自动选择它(这不是默认设置,但可以在设置对话框中的某个位置进行配置)。但是,如果用户安装了多个证书,web浏览器将显示证书列表,用户必须选择正确的证书才能继续。
问题是:是否可以将httpd配置为发送提示,以便web浏览器可以自动选择所需的证书?
浏览 4提问于2011-05-24得票数 2
1回答
使用SSL的Restful服务
、、、、
嗨,我创建了一个Restful服务,我有一个Post方法,客户称之为Post方法。(WCF DOT NET4.0 VS 2012)
我的客户告诉我,他不会向我提供任何证书,我只需要用我的证书进行身份验证(他说的是单向认证)。
我从我的证书颁发机构获得了.pfx文件,并使用导入选项在IIS 7中安装了.pfx。
创建一个网站并使其成为Https 443端口,并从下拉列表中选择导入的.pfx文件。
选择“我的网站”并选择SSL设置并选中“要求SSL”并选中“接受选项”按钮- on客户端证书。
我在配置文件中做了以下更改,以表明该站点正在使用SSL
'securit
浏览 3提问于2015-02-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
