银行网站必须得装ssl证书吗
基础概念
SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端和服务器之间建立安全的通信通道。它通过加密数据传输,确保数据在传输过程中不被窃取或篡改。SSL证书通常应用于网站的HTTPS协议中,用于保护用户的隐私和敏感信息。
为什么银行网站必须装SSL证书?
- 安全性:银行网站处理大量的敏感信息,如用户账户、交易记录和个人身份信息。SSL证书可以加密这些数据,防止中间人攻击和数据泄露。
- 合规性:许多国家和地区的法律法规要求金融机构必须采取适当的安全措施来保护客户数据。SSL证书是这些安全措施的重要组成部分。
- 信任度:安装SSL证书可以向用户展示网站的安全性和可信度,增加用户对网站的信任感。
类型
SSL证书主要有以下几种类型:
- DV(Domain Validation)证书:最基础的SSL证书,仅验证域名所有权,适用于个人网站和小型企业网站。
- OV(Organization Validation)证书:验证域名所有权和企业身份,适用于中型企业网站。
- EV(Extended Validation)证书:最严格的SSL证书,验证域名所有权、企业身份和法律合规性,适用于大型企业和金融机构。
应用场景
银行网站通常需要安装EV证书,因为它们需要最高级别的安全性和信任度。EV证书会在浏览器地址栏显示绿色的企业名称和锁形图标,表明该网站已经通过了严格的验证。
遇到的问题及解决方法
问题1:为什么我的银行网站没有安装SSL证书?
原因:可能是网站管理员没有意识到SSL证书的重要性,或者没有正确配置SSL证书。
解决方法:
- 意识提升:向网站管理员普及SSL证书的重要性,强调其对安全性和信任度的影响。
- 技术支持:联系专业的SSL证书提供商或IT团队,协助安装和配置SSL证书。
问题2:安装SSL证书后,网站访问速度变慢怎么办?
原因:SSL加密和解密过程会增加服务器的计算负担,可能导致网站访问速度变慢。
解决方法:
- 优化服务器配置:升级服务器硬件或优化服务器软件配置,提高处理能力。
- 使用CDN:通过内容分发网络(CDN)加速网站访问,减轻服务器负担。
- 选择高性能SSL证书:选择支持更高加密算法和协议的SSL证书,减少计算负担。
参考链接
希望这些信息对你有所帮助!
相关·内容
我最近从我的一个朋友那里听说,我们可以创建自己的SSL证书。
所以,如果我要为一个假的银行网站创建一个假的SSL证书,它将自动获取HTTPS,并说在浏览器地址栏中安全,对吗?
那么HTTPS站点有多安全?(关于假网站)
浏览 0提问于2019-01-07得票数 0
回答已采纳
3回答
我正在构建一个购买系统,我被告知要在我的web服务器上设置一个SSL证书,以便与银行业务一起工作。
我是个新手,我不太明白OpenSSL (免费和开源)和需要购买的SSL证书(thawte.com)之间的区别。
我猜OpenSSL是一个类似于创建密钥的工具(我已经为firstdata.com做了这件事),但是如果我在thawte.com上购买SSL证书并安装它,我的网站会运行在https上吗?
我可以使用免费的openSSL与银行一起工作吗?还是我得买一个?
浏览 1提问于2010-11-12得票数 7
回答已采纳
我正在开发一个活动网站(在php和mysql上),这需要在线支付的事件注册。我们从一家银行购买的付款网关。银行要求我们为我们的网站提供SSL证书。由于银行网站通常都有签证证书,因此,与我们交谈过的人告诉我们,在我们的活动网站上要有Verisign证书。
当我检查Verisign.com时,我发现有许多类型的证书可用。
安全站点Pro与EV安全站点有EV安全站点Pro安全站点
我想知道,有最基本的..对于不同的选项,它有什么区别,这些选项都可以通过verisign获得。我仍然认为,银行的人不知道其他公司提供SSL证书。因此,我可以使用godaddy或其他SSL证书提供程序而不是Verisign。
浏览 6提问于2010-08-17得票数 1
回答已采纳
2回答
我正在为某人维护一个网站。他需要知道网站的SSL类型,因为这些数据必须提交给他的银行。
从来没有人问过我这样的问题。我有委员会的权限。但我不知道如何安装ssl的“类型”。有没有办法打印一份报告给银行?我预先感谢你的协助。
浏览 0提问于2011-09-27得票数 1
4回答
难道不能在机器之间协商密钥时简单地捕获它吗?
假设我连接到我的银行的网站。浏览器将向银行服务器发送请求。银行服务器将向我发送其SSL证书的副本。如果有效,浏览器将发送签名确认。难道不能在那个时候简单地捕获私钥吗?
浏览 2提问于2012-03-16得票数 0
回答已采纳
3回答
我有一个表格的姓名,地址,银行帐户,iban在我的网站上。
当用户单击submit按钮时,数据通过PHP发送到我的服务器,并存储在我的MySQL数据库中。
当数据从浏览器发送到我的服务器时,如何防止有人抓取数据?
SSL证书是正确的方式吗?如果是这样的话,SSL证书就足够了吗?
我找到了这个网站:。您可以免费创建证书。付费SSL证书和免费SSL证书有什么区别?
浏览 3提问于2016-11-27得票数 0
1回答
我看到一些网站已经将位于url旁边的chromes ssl证书上的标签从“安全”更改为其他内容。示例: (标签为“丹斯克银行A/S DK”):
浏览 0提问于2017-06-13得票数 1
回答已采纳
3回答
我试过搜索这个,但我真的想不出一个可以搜索的技术字符串。我想让我的网站有一个绿色的框,出现在SSL网站上。例如,在美国银行的网站上( Chrome):
我不知道这是不是一个HTML技巧,一个服务器操作,等等。我真的不知道,也不知道搜索“那个绿色盒子的东西”的好方法。有人知道网站是怎么做到这一点的吗?
浏览 1提问于2012-05-04得票数 2
回答已采纳
1回答
[crit] 8511#0: *1554525 SSL_read() failed (SSL: error:14191044:SSL routines:tls1_enc:internal error) while processing HTTP/2 connection, client: 183.179.114.158, server: 0.0.0.0:443
浏览 1449提问于2021-08-07
可能重复: EV证书的优点是什么?
除了绿色地址栏和免费安全扫描什么的。
我们的网站不接受除电子邮件地址和密码以外的任何个人信息。因此,不需要遵守银行法规。
但是我们公司的业务围绕着用户登录他们付费的信息,(xls文档等等)。
有人知道为什么有人真的需要高级SSL证书而不是基本SSL包的其他遵从性原因吗?两者都是‘40位最低到256位SSL加密’。
浏览 0提问于2013-01-30得票数 3
回答已采纳
1回答
我不知道怎么命名,所以我找不到它。
我有一个使用nginx运行的带有“让我们加密SSL证书”的网站,我想在地址栏中显示公司名称如下:
📷
我们加密有可能吗?我只在银行见过,也许太复杂了。
浏览 0提问于2017-11-09得票数 0
回答已采纳
有没有人知道一项调查或研究,比较网站访问者的态度/看法与安全性之间的EV SSL证书和安全印章?
EV SSL证书将在URL中显示绿色(就像银行),安全印章通常在页脚,上面写着“由”或“黑客证明”或“网站保护”之类的内容。
我在找证据,如果你只能选择一个,那会是哪一个?
浏览 0提问于2013-06-28得票数 1
当我试图访问任何HTTP网站,即使是最受欢迎的网站之一,我会收到来自urllib3模块的SSL警告。
>>> import urllib3
>>> http = urllib3.PoolManager()
>>> http.request("GET", "https://www.google.de")
/usr/lib/python2.7/site-packages/urllib3/connectionpool.py:858: InsecureRequestWarning: Unverified HTTPS
浏览 5提问于2020-05-29得票数 2
如果我进入www.paypal.com,火狐会在地址栏中显示一个巨大的图标。有没有可能让我的网站在不向Verisign支付2700美元的情况下做到这一点?哪里是购买SSL证书又不让银行破产的最好地方?
浏览 1提问于2008-09-18得票数 2
回答已采纳
在一些移动浏览器上,比如Chrome,当我连接到https网站时,我会遇到一个ERR_CERT_AUTHORITY_INVALID错误。我并不是每个移动浏览器(比如Firefox)都有这个问题,在PC上也没有问题。
我的证书是Comodo扩展验证证书。我正在与Gandi.net签约,这是一个法国SSL认证机构,甘地负责获取Comodo EV证书并将其交给我。甘地给了我一个基础PEM证书+一个中级PEM证书。都是我装的。
我在上做了分析,上面写着“额外下载”其中一个证书(名为"COMODO RSA证书颁发机构“),同时我安装了从甘地获得的所有证书。
我试图查看这个线程,但是它没有帮助:
浏览 6提问于2016-04-24得票数 18
回答已采纳
如果我使用的是一个没有安全协议的不安全无线网络,并且试图连接到我加密的网上银行网站,那么在这种情况下,正在监听无线网络的攻击者会看到我的密码吗?
如果我与网站的连接是使用SSL/TLS加密的,那么攻击者如何才能看到它?
浏览 0提问于2015-10-12得票数 1
回答已采纳
1回答
我们希望通过一个网站对外公开我们的一些内部应用程序数据。该网站的实际细节并不那么有趣,它将使用ASP.NET/IIS等工具构建,这可能是相关的。有了这个,我本质上是在寻找一种机制来验证查看我的网站的用户。
这听起来微不足道,用户名/密码通常是可以的,但我想要更多。现在,我已经阅读了大量关于SSL/x.509的文章,以了解CA决定了我们的安全,并且用户可以信任我们。但是我想信任用户,如果用户没有正确的凭据,我希望用户被拒绝。
我看到了一个网上银行系统,银行根据这个系统发出一个证书,该证书安装在用户的计算机上(实际上是基于智能卡的)。如果网站无法发现/使用密钥对,那么您将立即被拒绝!
这是残酷的,
浏览 0提问于2011-11-14得票数 5
1回答
我从GoDaddy one .crt通配符证书和私钥中获得信息。我需要向银行提供三个.pem文件:加密公共证书、签名公共证书、SSL公共证书。如何从.crt文件生成它们?我已经试过命令了。
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
但我得到的文件,由于命令不断相同,但我需要三个不同的文件。银行让我做不可能的事吗?)
浏览 0提问于2018-06-05得票数 1
新开通的空间,centos 7最新版。缺支持库吗?求解答如图,yum install nginx[图片]
浏览 507提问于2015-12-30
1回答
在SSL查询的开头,客户端发送一条CLIENT_HELLO消息。服务器使用一条证书消息进行应答,该证书消息提供了返回到已知受信任代理的验证链。
假设为了提高效率,我想在本地存储新协议的证书。TLS中的当前设计总是要求获得证书。一份要求我知道的证书会发生什么?
我在试着理解可能的攻击场景。考虑进行网上银行业务,并假设证书已被泄露。在这种情况下,银行不是犯罪,但他们已经被黑客入侵,必须签发新的证书。这合理吗?
如果你认为银行本身是腐败的,那么在我看来,担心这张证书是没有意义的,因为他们有你的钱,而且可以偷它。如果你所处理的实体犯罪,证书重要吗?
在什么情况下可以撤销证书?我试图理解SSL每次发送证
浏览 2提问于2017-03-12得票数 0
回答已采纳
我有一个网络应用程序,使用第三方jars提供银行卡支付。通过SSL进行通信。
我还实现了在付款后发送确认电子邮件(JavaMail)的功能,代码如下:
// property list
Properties properties = new Properties();
// host
properties.setProperty("mail.smtp.host", smptServer);
// authorization
properties.setProperty("mail.smtp.auth", "true");
// STARTTLS
浏览 0提问于2014-08-31得票数 0
我从一个概念的角度--即私钥/公钥--对PKI有相当好的理解--它们背后的数学、使用散列和加密来签署证书、事务或文档的数字签名等。我还参与了一些项目,其中openssl C库与证书一起使用,以保护通信和身份验证。我也非常熟悉openssl命令行工具。
然而,我对基于web的PKI启用项目的经验很少&因此,我试图设计和编码一个个人项目,以更好地理解这一点。
需求
这是银行的网站。所有网上银行用户都可以使用一些已知的CA(VeriS传、Thawte、委托等)颁发的证书。银行不负责为用户购买证书。这些证书将用于银行网站的认证。平台/操作系统等仍未修复。
设计
我在想什么是最好的认证方式。
我
浏览 0提问于2013-06-07得票数 16
回答已采纳
1回答
我的支付网关需要将ssl证书固定在他们的支付网关端点上。
Firebase支持云功能/托管的ssl定位吗?
我在官方文件或网上其他任何地方都找不到这些信息。
在银行技术要求表格中公布的详细信息:
响应URL和端口号
为我们指定响应URL和端口号,以便向您发送付款通知。
SSL证书:
(要建立与您的响应URL的安全连接。)
标准的SSL证书颁发机构是Comodo或Versign。
请上载分别与UAT和生产URL相关联的两个环境的SSL证书。SSL证书可以是.cer或.crt格式的,也可以压缩到一个zip文件中。注意:如果您提供了不正确的SSL证书,付款通知将无法送达您。
浏览 3提问于2017-11-02得票数 0
回答已采纳
2回答
SSL证书性能
、、、
在通过https为页面服务时,廉价的安全证书是否可能会抑制网站的性能?
背景:我建立了一个使用Drupal 7和Drupal Commerce的电子商务网站.该网站运行在一个m3.xlarge的亚马逊EC2实例上,直到上周末,一切都运行得非常迅速和高效。
上周末,流量大幅飙升,超过正常水平(银行假日周末),该网站上有多达50名并发用户。然而,当用户从http页面(例如:篮页)转到安全的https页面(结帐页)时,非安全页面执行得很快,在某些情况下,站点变得非常缓慢,甚至崩溃。作为一种测试,删除切换到https保持了站点的性能,并使其重新启动和运行。
问题:
便宜的SSL证书能参与这个问题吗?
浏览 0提问于2013-05-07得票数 1
2回答
从网站访问智能卡
、、
许多国家已经实施了电子身份证,他们的公民可以使用它来安全地访问网上银行等设施。
我对学习如何支持这些卡很感兴趣,但从IIS托管的网站上查找有关如何支持这些卡的文档是一个真正的难题:例如,在MSDN中,大部分智能卡文档涵盖了将智能卡链接到企业环境中的域登录的端到端方案。
我只是尝试验证持有者的身份-例如,一张西班牙OSCP卡,并通过对该卡执行验证
现在,似乎不是显式地检测智能卡插入,而是需要在服务器上创建一个强制进行SSL客户端身份验证的登录页-但是,我如何配置一个请求以要求ssl客户端身份验证并选择正确的客户端证书呢?
浏览 3提问于2011-09-27得票数 0
回答已采纳
1回答
我试图调用开放的银行生产端点,但它一直把我踢出,因为我认为MTLS的根证书没有从证书存储中获取。邮递员如何从证书存储中选择正确的证书?
下面是我的沙箱请求,它运行良好,因为证书是从证书存储得到的。
但对于生产,我得到了;
routines:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:../../third_party/boringssl/src/ssl/tls_record.cc:587:SSL错误:写入 1316197336:错误:10000410:SSL警报编号40
当您将证书上载到证书存储区时,是否需要进行其他设置?
浏览 5提问于2020-08-27得票数 7
3回答
我的团队正在创建一个涉及共享银行详细信息的应用程序。对于涉及银行帐户即时验证的功能,我们使用了第三方供应商Dwolla,他们提供了一个安全的界面来输入银行帐户详细信息。这来自Dwolla:
我们的应用程序托管在AWS服务器上,iis上的EC2实例,S3存储上。
首先,我是否需要在AWS服务器上安装SSL?如果是,我应该怎么做?
我一直在到处寻找答案,但我找不到确切的解决方案。
请帮帮忙。
浏览 1提问于2018-08-16得票数 1
3回答
来自公民银行登录页:
当我使用网上银行时,我的浏览器地址栏应该有一个“绿色”指示器吗?是。作为一项补充措施,网上银行可以让你很容易地验证你是在真实的公民银行网站上,而不是在欺诈者创建的假网站上。只需查找浏览器地址中的绿色条(或它的一些变化)即可。绿条应该提醒你,“绿色是好的”,我们的网站已经通过了一个复杂的认证程序,让你知道你是好的去。
在我看来,这似乎过分夸大了。获得HTTPS证书不是很简单吗?如果是这样,这是一个糟糕的建议,还是我遗漏了什么,这实际上是个好建议吗?
(是否所有浏览器都显示颁发证书的实体的名称?如果是的话,可否修改建议,在入口酒吧的绿色部分加上“寻找公民银行的名称”)?
浏览 0提问于2017-01-06得票数 1
2回答
SSL支持几个匿名密码套件,如TLS_DH_anon_WITH_AES_256_GCM_SHA384。当使用它们时,不执行身份验证,也不交换证书。这意味着,如果使用它们,您将面临MitM攻击的风险。
在此之前,我只看到有人错误地启用了每一个密码套件时才启用这些密码。今天,我注意到全国网上银行有一个启用单个匿名密码套件。
这使我相信它是故意添加的,而不是偶然添加的。
网站上匿名密码套件的用例是什么?
浏览 0提问于2016-02-13得票数 14
回答已采纳
2回答
我目前正在开发的JSF应用程序出现了一个奇怪的问题。我的程序中似乎有两部分在碰撞。
有两部分:
“银行”功能
邮件功能
银行功能的相关部分--(这是一家仅为这一练习而伪造的银行):
String path = FacesContext.getCurrentInstance().getExternalContext() .getRealPath("/") + "/WEB-INF/sec/certs.jks";
ErrorHandler.trace(path);
System.setProperty("jav
浏览 3提问于2014-01-11得票数 0
回答已采纳
我知道TLS (通常但被错误地称为SSL)拦截是通过在客户端和服务器之间建立两个加密隧道来工作的,而侦听设备(代理)将两个隧道终止在中间。然而,要混淆正在发生的拦截,客户端的机器必须配置为接受代理的证书为受信任的,这样用户就不会收到无法建立身份的弹出消息。这在企业环境中很容易做到,在这种环境中,客户端机器被连接到一个可以悄悄地在用户根目录中推送证书的域。
现在,当您通过TLS访问网站时,您可以在浏览器中查看该网站的证书。如果中间有一个拦截器代理,如果您检查它,浏览器中的站点证书会改变吗?换句话说,虽然代理不能复制服务器的证书以便将TLS隧道建立到客户端(因为它需要服务器的私钥,而它没有),但它
浏览 0提问于2014-01-29得票数 12
旧机器无法引导到windows执行证书导出。证书文件和密钥文件已从文件系统中检索并复制。证书用于is对银行的访问。
C:\Users{user}\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
C:\Users{user}\AppData\Roaming\Microsoft\SystemCertificates\My\Keys
证书显示并声称属性下有私钥,但导出显示无法找到密钥,当使用证书访问银行网站时,SSL握手失败。
不确定,所以把钥匙放在这里:
C:\Users{user}\AppData\Roaming\Micr
浏览 0提问于2015-05-29得票数 2
问题以最简单的方式:我有一个网站,我想让它能够使用https -如何做呢?
我听说过Google及其超级功能,但是关于ssl和https等的结果处理的数量太高了。我真的很害怕因为选择了错误的商品或者别的什么东西而导致不兼容的证书或空的银行帐户。
我礼貌地请你帮我找到关于这个话题的正确文章。“我从哪里开始,从哪里开始”,就像“化学兄弟”唱的那样。
我有一个关于共享主机的帐户
其目的就是让用户通过https连接使用我的网站。
我只有一个域名
所有的图像、javascript、css文件都在同一个域中。
我意识到,也许最好的文章就在我眼前(就在我写这个问题的时候),但请理解。
浏览 0提问于2013-08-29得票数 0
回答已采纳
1回答
我从概念的角度--即私钥/公钥--对PKI有很好的理解我也非常熟悉openssl命令行工具。
然而,我很少有基于very的PKI项目的经验&因此我试图设计和编码一个个人项目。
需求
(这是一个学习项目-永远不会在银行使用)
这是银行的网站。所有网上银行用户都可以使用由几个已知的CA(VeriS传、Thawte、委托等)签发的签名证书。银行不负责为用户购买证书。用户使用他的用户名/密码等登录到银行网站。他可以访问他帐户的大部分部分。然而,当用户想要进行一项交易--比如把钱转移到不同的帐户--银行希望他用证书签署交易。
设计
当用户选择“传输”选项-网站抛出一个表格,其中有3个条目-“转移
浏览 0提问于2013-06-07得票数 6
2回答
📷
今天早上,我在我的iPad上使用Google浏览器登录了我银行的网上银行网站。我得到了死亡的红色错误信息。我搞不懂为什么。这发生在我的iPad和iPhone上。
当我登录到Safari的同一个网站时,我没有收到警告,而且一切都很好。谷歌铬在我的电脑上不做同样的事情。它认为网站也很好。
我如何获得证书信息,或者找出它为什么没有通过验证?
浏览 0提问于2013-02-21得票数 2
回答已采纳
我的银行网站使用HTTPS和密码套件ssl_rsa_with_rc4_128_md5。
这套套房的已知弱点是什么?它们对银行相关通信有实际影响吗?
浏览 0提问于2013-10-31得票数 0
5回答
我知道我的公司正在测试一种叫做"SSL检查“的基于Websense的产品,这是我们的代理。我无法提供更多关于这方面的细节,但这是否意味着原则上所有的SSL流量,例如我的web银行密码或安全密码,都可以被WebSense读取?
浏览 0提问于2012-06-13得票数 14
回答已采纳
我想购买128位SSL证书的网站销售服务。我查了和。为什么QuickSSL (Geotrust,249美元)和RapidSSL (rapidSSL,69美元)的价格如此不同?这有什么特别的原因吗?还是只是市场营销?
RapidSSL说:
然而,我们认为,进行50多个交易的网站将需要一个专业级别的SSL证书,因为网站的客户更有可能期望从一个高度可信和公认的SSL供应商和国际公认的SSL品牌获得SSL。
(“专业级SSL”指Geotrust证书)
用户真的会注意到SSL发行机构的品牌名称吗?
浏览 6提问于2008-10-01得票数 47
回答已采纳
2回答
几个月前,我的公司购买了支持256位密码的快速SSL证书,它既用于移动应用程序和服务器之间的通信,也用于通过我们的SMTP服务器发送电子邮件,该服务器也在我们的Windows 2012 R2中。我成功地通过IIS 6在自定义SMTP服务器中安装了它。一切似乎一切正常,但只有一家与我们公司有关联的公司告诉我们,我们的SMTP服务器无法连接到他们收到的电子邮件服务器,因为
我们使用的证书不能与新的SHA256加密标准“兼容”。
我不知道这到底是什么意思,但我打电话给我们的证书提供者,他们向我们保证我们购买的证书是正确的。此外,我确信公司是错误的,因为我们的SMTP证书不仅能够连接到Gmail帐户,
浏览 0提问于2017-02-14得票数 0
我有一个有很多RESTful网站服务的网站,这些服务都是由安卓应用程序使用的。我想让所有的请求通过HTTPS。因此,我需要一个SSL证书为我的网站。
Q:我需要购买证书吗?在这种情况下,我可以使用自签名的证书吗?(我不想把钱浪费在不需要的东西上。)
我可以想到这些方法:
购买带有扩展验证的SSL证书(绿色地址栏)。可能没有必要。在没有扩展验证的情况下购买SSL证书。这应该就足够了,不是吗?自我签署一个SSL证书.不知道这意味着什么?
浏览 0提问于2012-01-29得票数 9
回答已采纳
1回答
我们是一个在线支付应用程序,允许用户通过信用卡,借记卡或网络银行向不同的商家付款。由于苹果在iOS9.0中引入了应用传输安全,我们在UIWebView中加载不同的银行urls时会遇到问题。
ATS要求所有银行网站都符合TLS 1.2标准,但大多数银行仍在使用SSL或TLS 1.0。因为我们不能跟踪所有的银行urls,所以我们想使用NSAllowsArbitraryLoads方法。
苹果会拒绝使用NSAllowsArbitraryLoads的应用吗?
在iOS9中启用NSAllowsArbitraryLoads会完全禁用TLS或SSL检查,还是只删除tls1.2实施。
浏览 7提问于2015-10-24得票数 3
这是一个给所有为银行开发网上银行网站的程序员的问题。
为什么银行的网上银行网站都使用java applet?基本上,如果你没有安装JRE,你就不能使用这些网站。
如果是出于安全原因,那么SSL还不够好吗?
浏览 2提问于2010-02-19得票数 2
2回答
SSL &负载平衡
、、、、
我使用Amazon的弹性负载均衡器(ELB)在托管多个网站(虚拟主机)的多个web服务器之间路由通信。web服务器充当前端(无人机),并从共享的NFS/DB服务器中提取数据。
为了在这些网站上实现SSL,我知道Amazon允许ELB上的SSL终端将HTTPS请求转换为后端的标准HTTP。这适用于多个网站吗?您能将多个SSL证书与单个ELB关联起来吗?
浏览 0提问于2011-09-18得票数 2
回答已采纳
1回答
在security+ 401证书指南中,有一条关于重播攻击的代码如下,
在重放攻击中,黑客可能会使用数据包嗅探器拦截数据并在稍后重传。通过这种方式,黑客可以模拟最初发送数据的实体。例如,如果客户在攻击者监视期间使用他们的凭据登录到银行网站,攻击者可能会嗅到包含用户名和密码的数据包,然后可能稍后再与这些凭据连接。当然,如果银行使用SSL或TLS来保护登录会话,那么黑客也必须解密数据,这可能会更加困难。
根据这个答复,在SSL/TLS的情况下,身份验证是困难的,但可能的。我的问题是它是如何工作的?
浏览 0提问于2017-06-15得票数 2
回答已采纳
2回答
我们正在从一个OSCommerce网站转移到一个不同的服务器上的Magento网站,但与完全相同的域名。
OSCommerce站点有一个带有goDaddy的SHA-1SSL证书,一旦我使用重键,它将更改为SHA-2证书。据我所见,我首先需要从我们的新服务器进行生成新的企业社会责任,然后才需要重键我们的SSL证书
1.在这样做时,最佳的过程是什么,这样我就不会在任何一个站点/服务器上丢失SSL证书了?我应该等到我们的域名指向我们的新服务器吗?
2.在重新输入证书之前,可以在我们的新Magento站点上测试https连接吗?
更新
谢谢你的回答,我担心在发布后新网站上没有SSL。不管怎么样,我可以
浏览 0提问于2015-10-07得票数 4
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
1回答
我有节点应用程序,它服务于https。该应用程序是通过intra网提供的。我记得在Linux命令行上生成SSL密钥,它们已经过期了。
我渴望在多家公司安装这个应用程序。它将在每一家公司的intranet上运行,但我确实希望应用程序能够远程访问(通过在公司防火墙上设置一些端口转发器)。
SSL密钥是痛苦的。我希望通信是加密的,但由于我自己正在生成SSL密钥,用户必须通过一些可怕的浏览器警告才能开始使用该应用程序。
如果我希望这些警告消失,我是否需要为应用程序运行的每个内部网购买一个单独的SSL密钥,以防止用户看到这些警告?我能把这些密钥的有效期定为3000年(这样它们实际上就不会过期)吗?我喜欢
浏览 8提问于2020-05-15得票数 0
回答已采纳
我有一个ASP.NET应用程序,该应用程序目前可以通过一个域名访问,其中包含一个SSL证书。我们希望能够通过第二个域名访问同一个应用程序。非SSL部分很容易,只需为IIS中的网站设置第二个主机头值即可。我们知道,对于第二个域,我们需要第二个SSL证书,当然还需要第二个IP地址来并行运行这两个证书--这两个都不是问题。
问题是IIS似乎不允许您设置一个拥有两个SSL证书的网站--似乎您可以将一个网站绑定到两个SSL条目,但每个SSL条目都有自己的IP,但只能使用相同的证书。
我们不希望在IIS中有第二个网站条目,因为这意味着运行的ASP.NET应用程序的第二份完整副本-即内存使用量的两倍。这两个
浏览 0提问于2009-08-30得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
