网站防钓鱼可以用ssl证书吗
网站防钓鱼确实可以使用SSL证书来增强安全性。SSL(Secure Sockets Layer)证书是一种数字证书,用于在服务器和客户端之间建立加密链接,确保数据传输的安全性。
基础概念
SSL证书通过公钥和私钥加密技术,确保数据在传输过程中不被窃取或篡改。它还提供了身份验证功能,确保用户访问的是真实的网站,而不是钓鱼网站。
优势
- 数据加密:保护数据在传输过程中不被窃取或篡改。
- 身份验证:验证网站的身份,防止DNS劫持和中间人攻击。
- 增强信任:浏览器会显示安全锁标志,提升用户对网站的信任度。
类型
- DV SSL(Domain Validation SSL):验证域名所有权,适用于个人网站和小型企业。
- OV SSL(Organization Validation SSL):验证组织身份,适用于中大型企业和需要高度信任度的网站。
- EV SSL(Extended Validation SSL):最严格的验证方式,适用于金融、电子商务等高风险行业。
应用场景
- 电子商务网站:保护用户支付信息。
- 金融机构:确保交易数据的安全性。
- 政府机构:保护公民信息和隐私。
遇到的问题及解决方法
问题1:为什么安装了SSL证书后,网站仍然被标记为不安全?
- 原因:可能是证书配置不正确,或者网站存在其他安全漏洞。
- 解决方法:
- 检查证书是否正确安装,确保证书链完整。
- 使用SSL检查工具(如SSL Labs的SSL Server Test)检查网站的安全性。
- 确保所有页面都使用HTTPS,避免混合内容问题。
问题2:如何防止SSL证书被滥用?
- 解决方法:
- 定期更新证书,确保证书的有效性。
- 使用HSTS(HTTP Strict Transport Security)强制浏览器使用HTTPS。
- 监控证书的使用情况,及时发现异常。
示例代码
以下是一个简单的Nginx配置示例,展示如何启用SSL证书:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}参考链接
通过以上措施,可以有效利用SSL证书来增强网站的防钓鱼能力。
相关·内容
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0提问于2019-11-29得票数 2
3回答
据我所知,SSL证书验证主机和浏览器之间的连接,防止MITM攻击。EV SSL验证主机本身,从而防止(理论上)钓鱼攻击是真的吗?EV SSL和普通SSL还有其他区别吗?
浏览 0提问于2010-09-19得票数 5
回答已采纳
我是Wincity公司的产品经理,这是一家法国法律公司(我们有一切可以证明的)。
我不明白为什么,但MetaMask的反钓鱼功能将我们视为一个钓鱼网站。
显然我们不是。
我们今天有一家造币厂,所以这可能会给我们的生意带来巨大的后果。
你有什么解决办法吗?
浏览 0提问于2022-11-22得票数 0
2回答
我们有一个使用SSL托管在IIS 6.0上的网站。当我们访问该网站时,它会使用“是”“否”和“查看证书”按钮向用户发出通常的安全警告。我们点击“是”并查看页面。该页面有一些指向同一站点的超链接。过了一段时间(可能是20到35分钟),如果我单击任何超链接,它将再次弹出安全警报。这是默认行为吗?有什么办法可以改变它的works..meaning方式吗?我们第一次接受可变消息,当我们访问某个链接时,当IE窗口保持打开时,我们需要抑制它。
提前感谢!
浏览 0提问于2009-09-22得票数 0
1回答
我需要一个建议。我已经创建了一个密码发生器,它在本地PC上创建强大的密码(它是一个进步网络应用程序)。
但有一个问题:大多数网站访问者对这项服务不信任。我应该购买一个品牌SSL证书,以使网站更值得信赖,否则这不重要?
浏览 0提问于2018-12-13得票数 0
我想购买128位SSL证书的网站销售服务。我查了和。为什么QuickSSL (Geotrust,249美元)和RapidSSL (rapidSSL,69美元)的价格如此不同?这有什么特别的原因吗?还是只是市场营销?
RapidSSL说:
然而,我们认为,进行50多个交易的网站将需要一个专业级别的SSL证书,因为网站的客户更有可能期望从一个高度可信和公认的SSL供应商和国际公认的SSL品牌获得SSL。
(“专业级SSL”指Geotrust证书)
用户真的会注意到SSL发行机构的品牌名称吗?
浏览 6提问于2008-10-01得票数 47
回答已采纳
几年前,我设置了一个S3桶并启用了托管。它有一个index.html文件,我用它作为一个简单的登陆页面。然后设置AWS CloudFront以使用此S3桶作为源服务器,并使用默认的CloudFront SSL证书。为了https。一切都运转得很完美。
我今天去添加了一个新的域名,Amazon给了我以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException:若要向CloudFront发行版添加备用域名(CNAME),您必须附加一个可信证书,该证书验证使用该域名的授权。有关详细信息,请参阅:http
浏览 0提问于2019-10-11得票数 0
我最近从一个名为GlobalSign nv的证书颁发机构获得了一个SSL证书。证书已在使用中。我想知道的是,如果我更改我的网站源代码的主要部分会发生什么。因此,假设我实现了一个讨论区表单来收集用户的用户名和密码。CA会不会检查我可爱的网站是否变成了一个恶意的敏感数据钓鱼网站?然后他们会立即撤销证书吗?
浏览 0提问于2021-01-20得票数 0
回答已采纳
4回答
我对SSL很陌生,所以有人能解释为什么我的地址栏会变成绿色,当我在某些网站上开始使用https://时,有时即使我知道站点有SSL,它也会变绿吗?也许这两个细微差别甚至没有关系,但如果我去GoDaddy订购一个新域名,我注意到他们的地址栏在我使用https://协议的整个时间里都是绿色的,但是我去维多利亚的秘密下订单,尽管上面写着https://地址栏不会变成绿色。
浏览 0提问于2010-10-14得票数 4
到目前为止,这是我所理解的,而不是阅读有关DV SSL的各种知识库和文章。有谁能帮忙澄清其中任何一个错误吗?
DV SSL (通常是SSL证书)只与域名相关联,而不是在DNS下为该域配置的IP地址。因此,如果我更改域的A记录上的IP,我不需要再购买另一个SSL证书
大多数DV提供程序(例如: GoDaddy)将通过发送电子邮件到在域“whois”记录中注册的地址来验证域名所有权。
虽然DV SSL是SSL认证的“最低端”,但只要私钥和电子邮件密码没有落入错误的手中,任何黑客都不应该能够在我的域名下注册DV和/或在我的域名下建立一个假冒的网络钓鱼网站,而没有浏览器警告用户可能受到攻击。
浏览 0提问于2013-08-27得票数 18
回答已采纳
1回答
我的公司有一个用于*.mycompany.com的SSL证书。我们将此证书用于许多关键服务。
营销团队拥有www.mycompany.com网站(WordPress),并希望为其提供SSL证书。
我们可以为www.mycompany.com颁发特定的证书吗?
浏览 4提问于2016-03-04得票数 1
与常规SSL相比,EV绿色扩展验证SSL证书如何影响我的网站的速度(如果有的话)?
另外,我的提供者只允许EV绿色证书在根上(不允许子域或通配符*. )。这正常吗?我可以混合EV绿色的根和常规的SSL为所有子域*.mydomain.com?
浏览 0提问于2016-06-24得票数 3
回答已采纳
1回答
我是一个研究员,想测试我们的钓鱼网站识别工具,但我们不想依赖任何已经识别的钓鱼网站。相反,我们想要找到新的潜在网络钓鱼网站的实时。我的意图是类似于网络钓鱼网站的爬行,但我们不为任何特定的品牌工作,也没有访问任何网页。
我的问题是,我们应该扫描哪些URL/类型的URL?我不认为扫描任何名单,如Alexa前百万,将给我们任何好的结果。如有任何指导,将不胜感激!
浏览 0提问于2022-06-07得票数 1
回答已采纳
我有一个网站将访问多个不同的域,并将有每个单独的SSL证书。有可能吗?如果没有,那么有没有办法为单个网站安装多个证书?
浏览 0提问于2016-12-26得票数 0
1回答
通常,网站会说“除非你看到安全图标,否则不要登录”。如果用户没有注意到URL是错误的(或者像这最近发现的那样具有误导性),并且完全信任这个图标,他们可能会成为网络钓鱼攻击的受害者。在这种情况下,CA会撤销网络钓鱼网站的证书吗?还是我遗漏了撤销的点?此外,如果CA撤销网络钓鱼网站的证书,有什么众所周知的例子吗?
浏览 0提问于2017-05-03得票数 4
回答已采纳
3回答
如果我的网站页面上有一个Pay with Paypal按钮,将用户发送到Paypal进行支付处理,是否需要为我的网站获得SSL证书?换句话说,使用Paypal支付按钮的页面是否应该通过https提供服务?
谢谢
浏览 0提问于2015-11-10得票数 0
我的网站还有几个月就要上线了,市场营销工作也开始了。我想张贴一个简短的即将到来的网页与电子邮件字段,以签署更新。这需要SSL证书吗?是否有经验规则来确定何时使用SSL证书以及何时不使用SSL证书?
浏览 0提问于2012-03-06得票数 6
回答已采纳
1回答
我是一人公司,我收到了很多仿冒电子邮件,非常类似于我使用的公司的电子邮件。
其中一些公司和我们交换的电子邮件是非常独特的。这些恶意发送者如何“了解”我发送的电子邮件和内容的类型?
自从网络钓鱼邮件的增加,我也注意到,我收到了很少真正的电子邮件,从我过去处理的业务,因为这类业务已经放缓。
我的网站是在一个共享主机上。我使用Webmail使用圆形立方体通常发送接收电子邮件。我还在我的android手机(三星)上设置了一个Imap电子邮件帐户到我的网络邮件帐户上--我需要在它上实现什么安全吗?将传入和传出服务器的Imap安全类型设置设置为端口465上的SSL (接受所有证书)?
他们能嗅出内容吗?如
浏览 0提问于2019-08-01得票数 0
1回答
由于不推荐SHA-1,所以我想禁用SHA-1哈希算法.我使用OpenSSL API将签名算法设置为SSL_CTX,
static INT32 signAlgoList[24] = { NID_sha512, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha512, EVP_PKEY_EC,NID_sha384, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha384, EVP_PKEY_EC, NID_sha256, EVP_PKEY_RSA, NID_sha256, EVP_PKEY_DSA, NID
浏览 0提问于2018-09-05得票数 2
1回答
我使用在Namec堆中购买的证书启动了SSL激活过程,并遵循了本指南。
但是我停止了这个过程,因为激活花费了很长时间,而且从未工作过,SSL从Namec堆中被删除并被退回,所以我删除了我在/etc/ssl中创建的证书,我还用我的网站的原始配置清理了nginx块。
但是现在,使用yum或composer的每个调用或我的网站/服务器上的任何外部调用都显示了与丢失的证书相关的错误或与这些证书相关的错误,如:
和yum
无法检索存储库的metalink : epel/x86_64。请验证其路径,然后重试。
:Errno 14 curl#77 -“SSL证书的问题(路径?访问权限?)”
浏览 14提问于2017-05-13得票数 0
回答已采纳
1回答
我们被要求为我们的网站启用https。当我们联系我们的基础设施团队时,他们询问需要哪种SSL,要么是“客户端SSL”,要么是“端到端SSL”。有人能告诉这两人之间的differenece,这样我就可以向团队负责了吗?
浏览 4提问于2014-11-24得票数 0
回答已采纳
想象一下一个bog标准的注册页面,它捕获了一些用户信息,如姓名、地址等。页面上有一个立即购买按钮,可以转移到一个支付网站(WorldPay)。
现在,需求是一切都应该是安全的,所以这意味着(如果我错了,请纠正我)
A)我需要在IIS上获取并安装SSL证书。
B)然后我需要使注册页面安全(查看如何做到这一点,但如果有人想让我知道这将是伟大的!)
那么,假设注册页面现在是一个证书下的https,那么有什么理由重定向到WorldPay (它在SSL下,但在另一个证书下)会出现问题呢?
我不知道为什么,我不会通过AJAX或任何东西(参见)来做这件事,但有时这些东西会咬你!
谢谢邓肯
浏览 1提问于2009-06-24得票数 0
2回答
我试图理解SSL证书的逻辑流。
假设我在一台机器上运行一个网站。我生成一个包含信息的CSR文件(例如,公共名称、组织、国家、.)和我的公钥,所以我用我的私钥签名,它会生成一个CSR文件。
当我将CSR文件发送给CA时,CA会对我做出什么反应?
可能是一个.cer文件!如果这是真的,那么其中包含了什么,以及.cer文件的用途是什么?
浏览 0提问于2022-06-22得票数 0
回答已采纳
1回答
奇怪域名的SSL证书
、、、、
我使用firebase托管我的网站,它为我创建了一个SSL证书。我的网站被认为是安全的。但是现在我检查了一下,证书是一个我不知道的域名,叫做“www.cheesusburger.at”。
为什么不是我的网站的名字?
上面写着“让我们加密权威X3”。另外,现在我注意到默认的firebase提供的应用程序域具有不同的证书。我将namecheap用于我的自定义域名。那么,namecheap是否要为这个奇怪的SSL证书负责呢?
谢谢
浏览 3提问于2020-09-03得票数 0
2回答
证明我们的程序是无病毒的?
、、、、
我们正在制作一个软件(C# / .NET 2.0),可在网站上下载。
现在,这是一个特殊的程序,只有几个客户。因此,许多防病毒程序(Norton、Mc Afee、Avira等)不知道我们的程序并产生错误警报(“可疑...”-“社区不知道...”等)。
许多客户感到不安全,或者不知道如何处理这一点。
那么,如何在一般情况下处理这个问题呢?我们可以添加某种“证书”来保证我们的程序是无病毒的吗?
浏览 0提问于2012-09-25得票数 4
1回答
这里可能有很多人在他们的生活中做过安全支付表单,我也是。我的问题是,根据你的经验,处理这些表单的“更正确”的方式是什么。我不是在谈论SSL或基于服务器的安全性,而是关于使用伪代码进行编程……
谢谢
浏览 0提问于2009-11-11得票数 0
回答已采纳
我只看到过这种类型的MITM攻击完全剥离SSL的例子,这并不理想,因为大多数设备在连接不安全时警告他们的用户。
因此,是否有可能创建以下系统:
网站<(HTTPS)>攻击者<(HTTPS)>受害者
攻击者从网站获取一组凭据,从而能够解密连接并创建另一组凭据,这些凭据将传递给受害者。
这样,攻击者就可以在数据包出现时解密/修改数据包,再用为目标创建的S/他传递的凭据对它们进行加密,并且连接看起来是合法的。
浏览 0提问于2016-09-16得票数 2
回答已采纳
我有以下网站: app.example.com api.example.com staff.example.com www.example.com / example.com
我使用LetsEncrypt为每个站点生成免费的SSLs。事情似乎是好的,除了它似乎只有一个SSL cert是为所有的网站!我甚至将SSL bindings移除并手动读取到每个站点,但仍然有相同的问题。最后,我删除了所有的SSL certs,除了我的API,并且删除了除了API Web Site之外的所有SSL bindings,而且奇怪的是,我仍然可以像HTTPS一样加载其他站点,即使我为这些Web Sites删除了S
浏览 0提问于2016-09-22得票数 0
我有SSL证书,但我不希望整个网站在SSL加密,但像结账页面和付款页面设置为安全的SSL页面,所以我该怎么做?
我的网站是用.net开发的,所以我应该在web.confing和代码页中修改什么?
浏览 0提问于2012-07-06得票数 0
1回答
将客户端证书限制为域名
、、、
如果我想使用客户证书对我的网站的某个部分进行认证,是否有可能使客户端证书只在某个域名上工作?
我知道,当请求客户端证书时,您可以请求CA。但我想要它,所以如果我的网站是domain.com,客户访问假网站domainn.com,那么当客户端证书在该假网站上被请求时,将不可能使用真正的客户端证书,因为它与正确的域不匹配。
浏览 0提问于2018-05-22得票数 1
1回答
我想确保我正在使用SSL3连接到我的客户端的正确服务器(这是一个加密的聊天,不相关)。有人能伪造一张证书吗?我真的可以相信连接到正确的服务器吗?
浏览 0提问于2016-10-25得票数 0
1回答
我在Windows 7虚拟机中安装了IE9,并惊讶地看到这个用户代理:
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ENUSMSNIP)
特别是,最后两个键BOIE9和ENUSMSNIP看起来非常垃圾。我习惯于在用户代理的末尾看到工具栏和外接程序注册,但这是在没有其他软件的Windows 7的原始安装上。
它们在注册表中定义如下:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\PostP
浏览 0提问于2011-05-12得票数 9
我需要在客户端网站邮件服务器上使用SSL,例如。我为主域购买了一个证书,cPanel确实允许它覆盖所有子域,但是证书本身仅限于主域。
我不想购买昂贵的通配符SSL,是否有办法将第二个SSL证书只放在mail.domain.com上?cPanel在SSl证书下拉列表中没有邮件子域。
我想,也许我必须创建一个子域或something...not,如果有其他人这样做的话。
浏览 11提问于2017-11-15得票数 0
回答已采纳
我有一个有很多RESTful网站服务的网站,这些服务都是由安卓应用程序使用的。我想让所有的请求通过HTTPS。因此,我需要一个SSL证书为我的网站。
Q:我需要购买证书吗?在这种情况下,我可以使用自签名的证书吗?(我不想把钱浪费在不需要的东西上。)
我可以想到这些方法:
购买带有扩展验证的SSL证书(绿色地址栏)。可能没有必要。在没有扩展验证的情况下购买SSL证书。这应该就足够了,不是吗?自我签署一个SSL证书.不知道这意味着什么?
浏览 0提问于2012-01-29得票数 9
回答已采纳
我希望我的应用程序连接到https网站,而不需要用户输入。因此,我想向应用程序发送一个证书,该应用程序将安装在密钥链中,并允许它连接到https站点,而不需要用户参与。
我该怎么做呢?
谢谢!
浏览 1提问于2010-02-23得票数 0
1回答
我不知道我是不是问对了地方。我的网站有SSL证书,并且我正在尝试使用相同的证书设置邮件服务器(相同的域)。
我正在使用Postfix和Dovecot。当我尝试从演进邮件客户端登录时,我得到了一个错误消息"Peer failed to perform TLS握手“。当我尝试在线服务时,我得到了“rejected address rejected: User in local recipient table”。
我想我的实际问题是,我可以在我的网站和电子邮件服务器上使用相同的SSL证书吗?
接下来我该怎么调试呢?
浏览 0提问于2018-08-30得票数 1
1回答
在% OS中安装CA根信任证书
、、、、
我在我的网站上安装SSL证书,现在我有一些关于它的问题。我的网站在google浏览器中工作正常,但在firefox浏览器中不能工作。我的朋友之一是“我是我”-- CA根信任证书没有安装在服务器上。现在,我需要知道如何才能确认CA根信任没有安装,以及如何安装confirm证书的百分比为OS6.4与Apache最小。我的SSL证书颁发了AlphaSSL,它的域验证通配符证书CA - G2.非常感谢您的及时答复!
浏览 0提问于2013-10-31得票数 0
回答已采纳
我正试图在Azure主持一个静态网站。因为我想引用三个不同的域名到网站,我为它创建了一个CDN。可以成功地为子域www创建SSL证书。(www.mydomain.com)
不能为根域(mydomain.com)创建SSL证书。出现以下错误消息:
对于顶点(根)域,不再支持使用CDN托管证书启用Https
我的域名注册员只包含mydomain.com DNS区域的NS条目(例如ns1-10.azure-dns.com)。
我通过Azure-Cloud "DNS专区“功能来管理DNS条目。我的CNAME条目是:
* CNAME 300 mydomain.azuree
浏览 0提问于2019-09-12得票数 3
回答已采纳
1回答
我正在编写一个,它将从M365发送消息到我的应用服务器,然后应用服务器将修改后的消息转发回M365。
我的理解是,如果不对连接进行增强过滤,则当消息返回给M365时,我的应用服务器的IP地址将被设置为消息源IP。因此,如果EOP反垃圾邮件检查(在连接器/传输规则之后运行)将消息标记为垃圾邮件,那么我的应用服务器看起来就像是垃圾邮件,可能会被封锁。
安装增强型过滤器可以避免这种情况,但由于M365文档中对执行EOP的顺序缺乏明确性,因此很难发现可能导致应用程序服务器被封锁的任何其他潜在缺陷。
如果有人使用过类似的连接器,遇到过类似的陷阱,请评论谢谢。
浏览 0提问于2021-03-16得票数 0
回答已采纳
我有两个WCF托管在两个不同的HTTPS网站与不同的证书。WCF(a)使用if子句调用WCF(b),反之亦然,以取消可能的无限循环。
每次调用这两个WCF的方法时,都会返回错误:
Could not establish trust relationship for the SSL/TLS
我尝试在受信任的根证书中安装证书,但仍然出现错误。不幸的是,避免使用WCF-calling another-WCF是不可取的。
有什么办法解决这个问题吗?
更新:
我试着在同一个网站上托管这两个证书,它起作用了,所以我想这是特定于正在使用的证书的?那么,是否必须使用相同的证书?或者有没有可能用不同的证书来使用
浏览 0提问于2012-01-30得票数 2
2回答
SSL &负载平衡
、、、、
我使用Amazon的弹性负载均衡器(ELB)在托管多个网站(虚拟主机)的多个web服务器之间路由通信。web服务器充当前端(无人机),并从共享的NFS/DB服务器中提取数据。
为了在这些网站上实现SSL,我知道Amazon允许ELB上的SSL终端将HTTPS请求转换为后端的标准HTTP。这适用于多个网站吗?您能将多个SSL证书与单个ELB关联起来吗?
浏览 0提问于2011-09-18得票数 2
回答已采纳
1回答
最近收到一封警告信,我的应用程序安全性受到了威胁。
---------- Forwarded message ----------
From: CERT Coordination Center <cert@cert.org>
Subject: SSL Vulnerability in ********* VU#582497
Cc: cert@cert.org
这封信包含以下信息:我们最近一直在用CERT 评估安卓应用程序对SSL的使用情况。通过自动化测试,我们正在记录应用程序,这些应用程序会通过具有无效SSL证书链的HTTPS连接发送或接收通信量。以下应
浏览 2提问于2014-11-21得票数 1
回答已采纳
我最近从我的一个朋友那里听说,我们可以创建自己的SSL证书。
所以,如果我要为一个假的银行网站创建一个假的SSL证书,它将自动获取HTTPS,并说在浏览器地址栏中安全,对吗?
那么HTTPS站点有多安全?(关于假网站)
浏览 0提问于2019-01-07得票数 0
回答已采纳
我在本地主机上的cURL脚本中有问题,网站页面看起来不完整
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://morocco.blsspainvisa.com/embassy_book_appointment.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true)
cu
浏览 1提问于2019-10-19得票数 0
2回答
我们正在从一个OSCommerce网站转移到一个不同的服务器上的Magento网站,但与完全相同的域名。
OSCommerce站点有一个带有goDaddy的SHA-1SSL证书,一旦我使用重键,它将更改为SHA-2证书。据我所见,我首先需要从我们的新服务器进行生成新的企业社会责任,然后才需要重键我们的SSL证书
1.在这样做时,最佳的过程是什么,这样我就不会在任何一个站点/服务器上丢失SSL证书了?我应该等到我们的域名指向我们的新服务器吗?
2.在重新输入证书之前,可以在我们的新Magento站点上测试https连接吗?
更新
谢谢你的回答,我担心在发布后新网站上没有SSL。不管怎么样,我可以
浏览 0提问于2015-10-07得票数 4
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
1回答
老实说,我真的不明白为什么我们需要SSL证书。是的,这是个愚蠢的问题,但请容忍我.
首先,证书不只是为了验证您是否到达了正确的URL吗?我认为URL是唯一的,为什么不直接查看URL以确保您访问的是google.com而不是gogle.com?
第二,CA在签发证书时会检查什么?
希望有人能澄清这些问题。
浏览 0提问于2017-06-29得票数 -2
回答已采纳
2回答
我们的网站最近从http转移到https。它具有客户调用的REST调用,这些调用现在无法工作:
SSL之前的cURL (工作):
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$api_call_url);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post_fields);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch
浏览 2提问于2012-11-20得票数 6
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
