ssl加密网站证书错误
SSL(Secure Sockets Layer)加密是一种用于保护网络通信安全的协议,它通过在传输层对数据进行加密来确保数据的机密性和完整性。SSL证书错误通常是由于以下几个原因造成的:
- 证书过期:SSL证书有一个有效期,一旦过期,就需要更新证书。
- 证书不匹配:服务器上安装的证书与访问的域名不匹配。
- 证书链不完整:客户端无法验证服务器提供的证书链中的所有证书。
- 证书被吊销:证书可能因为某些原因被证书颁发机构(CA)吊销。
- 不信任的CA:客户端不信任签发该证书的CA。
解决SSL证书错误的方法:
1. 检查证书有效期
确保服务器上的SSL证书没有过期。如果证书已过期,需要重新申请并安装新的证书。
2. 确认证书与域名匹配
检查服务器上安装的SSL证书是否与访问的域名完全匹配。如果不匹配,需要重新申请正确的证书。
3. 完整的证书链
确保服务器上安装的证书链是完整的。有时候,服务器可能只安装了终端证书,而没有安装中间证书。需要将所有必要的中间证书一起安装。
4. 检查证书是否被吊销
使用在线工具检查证书是否被吊销。如果证书被吊销,需要申请新的证书。
5. 信任的CA
确保客户端信任签发该证书的CA。如果不信任,可以尝试更新客户端的根证书存储,或者在服务器上安装一个被广泛信任的CA签发的证书。
应用场景
SSL加密广泛应用于各种需要保护数据传输安全的场景,如在线购物、银行业务、个人信息传输等。
优势
- 数据保密性:确保数据在传输过程中不被第三方窃取。
- 数据完整性:确保数据在传输过程中不被篡改。
- 身份验证:通过证书验证服务器的身份,防止DNS劫持等攻击。
类型
- 自签名证书:由个人或组织自行签发,不通过第三方CA。
- 受信任的CA签发的证书:由广泛信任的CA签发,如VeriSign、GeoTrust等。
示例代码(Node.js)
如果你在使用Node.js开发服务器,并且遇到了SSL证书错误,可以参考以下代码配置SSL:
const https = require('https');
const fs = require('fs');
const options = {
key: fs.readFileSync('path/to/key.pem'),
cert: fs.readFileSync('path/to/cert.pem')
};
https.createServer(options, (req, res) => {
res.writeHead(200);
res.end('Hello Secure World\n');
}).listen(8443);参考链接
通过以上方法,你应该能够诊断并解决SSL证书错误的问题。如果问题依然存在,可能需要进一步检查服务器配置或联系证书颁发机构获取帮助。
相关·内容
我有一个客户端,他的www.website.com url上有ssl,但现在有了website.com url。因此,当他们转到https://website.com/admin-login.php时,他们看到一个SSL错误,说它不属于这个域。我的客户可以跳过这个屏幕,然后继续到网站。
我的问题是,即使他们跳过这个屏幕,SSL是否会继续加密/保护所有相关的内容,就好像它是网站的www版本一样?
浏览 0提问于2012-09-29得票数 0
回答已采纳
嘿我有云彩保护我的网站。我之前有一个让我们加密SSL证书的证书。如果我发送了一个请求,它通过Cloudflare。
当它到达我的web服务器时,它会被加密SSL证书保护吗?
浏览 0提问于2018-04-18得票数 0
回答已采纳
我的网站最近流量下降了。我发现我的用户无法访问我的网站时,他们的电脑在错误的时间设置。然而,他们可以像往常一样打开其他网站。
这个错误在google中写着"NET::ERR_CERT_DATE_INVALID“,在火狐中写着”警告:潜在的安全风险“。因此,我认为问题在于SSL。以前我使用的是来自Cloudflare的免费ssl,因为它是免费的,所以出现了错误,我购买了专门的SSL表单Cloudflare。但是,我总是犯同样的错误。
这种情况有解决办法吗?改变用户的电脑时间不是我的解决方案,因为其他网站工作得很好。
谢谢
浏览 6提问于2019-09-26得票数 0
1回答
我们目前正在使用SAML 2.0开发SSL解决方案,到目前为止,一直使用自签名证书对XML请求进行签名。
但是,随着我们进入生产环境,我们希望使用来自证书颁发机构的证书。但我真的不确定应该购买哪种类型的证书,因为它们都是以网站为中心的。例如,单个域、通配符域等。
例如,我已经看过这些了:
当涉及到为网站购买SSL证书时,我是相当了解的。但是,由于证书只是用于对SAML请求进行签名,所以购买哪种类型的证书很重要吗?当然,它是否支持单个域或通配域是无关紧要的?
浏览 0提问于2016-01-04得票数 11
回答已采纳
我正在建立一个网站在ASP.NET,我希望它有用户,所以我正在创建一个登录页面,数据库,aspx页面,等等。
但我也想在以后实现SSL以提高安全性,但我不知道这是否会是一个困难或恼人的问题,我从来没有为一个网站实现过SSL。所以我想知道,在我的网站已经建好之后,应用SSL是“容易”还是“难”?
我是否必须从一开始就考虑到SSL来构建我的网站,或者我可以在事后了解它并应用它?
浏览 0提问于2012-11-10得票数 1
回答已采纳
3回答
我有一个负载平衡器在多个网站,其中之一需要一个SSL证书。当我在负载均衡器上安装该站点的SSL证书时,它会破坏所有其他站点的HTTPS协议。
如何在不破坏其他站点的HTTPS的情况下获得此站点的SSL?我能为整个负载均衡器获得一个SSL证书吗?URL是不同的,并且不共享顶级域。
提前感谢!
浏览 0提问于2017-10-20得票数 1
3回答
Sim800支持SSL协议。命令"AT+CIPSSL“将TCP设置为使用SSL函数。在"sim800_series_ssl_application_note_v1.01.pdf“中注意到:”模块将在连接后自动启动证书。“我的问题是:开始SSL证书的确切含义是什么?sim800到底是做什么的?sim800是否从网站获得SSL证书?sim800在哪里保存SSL证书?
浏览 27提问于2016-05-03得票数 6
这个问题集中在简单、实用(免费/预算)的解决方案上,以加快的连接速度--一个已经非常快的,所有元素平均50 to,,除了SSL,它使加载时间增加了三倍。
Printscreen来自这个,其结果看起来是可复制的,因此是可靠的。
它将用于测试下面的答案,看看它们是否能够缓解SSL瓶颈。
这个问题的范围:
在优化的服务器上非常快的网站平均50 SSL的页面负载,如果不是因为SSL延迟。
二、在网站中,SSL增加了显著的延迟,使的总加载时间增加了一倍,甚至是的三倍。
三、采用实用方法来减少SSL在这些情况下的延迟。
四.了解、、等综合问题和答案。
问题:
1.Whats的第一步,以加
浏览 1提问于2021-04-06得票数 0
1回答
由于某些原因,最近我无法使用git推送到github,也无法使用npm安装节点模块。(我在使用Windows 10)
我从git中得到了这个错误:
$ git push origin master fatal: unable to access
'https://github.com/$$$/$$$.git/': SSL certificate problem:
unable to get local issuer certificate
我从npm那里得到了这个错误:
npm install --save-dev webpack
npm WARN package.json 6
浏览 3提问于2017-06-16得票数 3
回答已采纳
我运行一个托管多个站点的Ubuntu (17.04)服务器。我现在托管的其中一个站点是eCommerce站点,需要SSL证书。我已经阅读了许多不同的教程,并且遵循了每一步,但当我使用HTTPS访问网站时,我只得到一个错误页面。
下面截图中的域名是假的。
首先,我从Comodo购买了SSL证书。他们从服务器请求CSR,所以我使用以下命令生成了CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
我粘贴了CSR并生成了CRT,没有问题。现在我有了来自Comodo的CRT,并更新了我的vhos
浏览 23提问于2017-08-18得票数 1
我管理的所有网站都使用cPanel,它也提供免费的SSL证书。但是,其中一些域使用Cloudflare作为DNS,并且它们也从Cloudflare本身获得SSL证书。
对于这些网站,cPanel的AutoSSL功能通常在更新时失败。我在网上看到了几个问题,询问如何确保当Cloudflare在图片中时AutoSSL工作正常(解决方案要么需要编辑网站的.htaccess文件,要么暂时禁用Cloudflare的SSL,以便AutoSSL功能能够成功完成)。
我的问题是另一个问题:如果我已经从Cloudflare获得了SSL证书,那么我甚至需要cPanel的AutoSSL特性吗?是否有任何方案,我将受
浏览 0提问于2019-03-11得票数 1
回答已采纳
我的客户的网站运行由PLESK生成的ssl。
我曾经使用SSL运行node.js,这要归功于:
var ssl = {
key: fs.readFileSync('/etc/letsencrypt/live/mysite.com/privkey.pem'),
cert: fs.readFileSync('/etc/letsencrypt/live/mysite/cert.pem')
};
但我不知道PLESK在哪里创建了这两个文件。
我尝试过:
> /etc/ssl/certs/ssl-cert-snakeoil.pem
> /et
浏览 0提问于2017-03-19得票数 3
1回答
我正在尝试使用XAMPP为我的网站获取SSL证书。使用本教程,我完全按照他们告诉我的那样做。由于某种原因,我得到了这个错误,它说:“页面不安全(损坏的https)。
这是我的httpd-vhosts.conf
<VirtualHost *:443>
DocumentRoot "C:\Users\Administrator\Desktop\xampp\htdocs"
ServerName myproject
SSLEngine on
SSLCertificateFile "conf/ssl.crt
浏览 0提问于2016-11-13得票数 0
1回答
可能重复: 同一个IP上具有SSL的多个域
我们计划在一个专用服务器中托管Magento网站。每台专用服务器有可能托管40个Magento网站吗?每个站点都需要SSL。因此,我猜每40个SSL证书都需要单独的专用IP。
由于主机提供商已经耗尽了IP,我们是否可以为每个服务器提供40个专用的IPs,或者一个专用的IP可以用于40个SSL站点?期待你的建议。
浏览 0提问于2011-08-17得票数 1
回答已采纳
无法使用browserMob和selenium在IE11中打开https页。获取错误“此网站安全证书有问题”。
在Chrome中,虽然在SSL证书的详细信息中有一个警告“此证书无法验证到可信的证书颁发机构”。(证书错误,网站的证书链(net::ERR_CERT_AUTHORITY_INVALID)有问题。)
看起来browserMob更改了ssl证书颁发者。
1)我们已将驱动程序设置为接受证书capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS,true);
2)删除了IE设置中所有可能的安全设置(如“检查发布者/服务器证书吊销”
浏览 70提问于2016-09-08得票数 1
回答已采纳
我一直在研读SSL。它似乎有用于加密的私钥和公钥系统。用户如何获取公钥?我不记得当我去https网站的时候,我什么都不用做。我是不是在幕后自动发生了什么?我的浏览器会自动运行吗?
我还注意到,通过一些web提供商(例如GoDaddy),您可以获得SSL证书。我的理解是,证书提供商应该对你的公司做背景调查,看看你是否合法。如果我还不是一个真正的公司,我只是一个想要一个网站的人呢?
浏览 2提问于2016-01-30得票数 1
1回答
我有一个带有MySQL和Meilisearch的debian服务器,我想使用Nginx作为未来负载平衡的反向代理,并具有TLS安全性。 我正在跟随Meilisearch's Documentation设置Nginx与Meilisearch,并让加密成功,但他们强制Nginx代理所有的端口7700,我想代理到3306为MySQL,7700为Meilisearch,80为一个错误页面或备用web服务器。但是在修改/etc/nginx/nginx.conf之后,网站重新加载的次数太多了。 这是我在/etc/nginx/nginx.conf上尝试的配置 user www-data;
pid
浏览 423提问于2020-09-17得票数 1
回答已采纳
我在亚马逊ec2中有一个ec2实例。因为我有php文件和mysql数据库。我通过以下方式使用ec2连接我的数据库
。但我觉得没有安全感。所以我想换成安全的网站。
像这样的
我已经在ec2实例中安装了letsencrypt ssl证书。但不会将http更改为https。
如何在ec2实例中启用ssl。我没有任何域名。
所以我想转换我的ip地址。有没有可能。
我要做什么?
浏览 1提问于2019-06-20得票数 1
每当请求到达apache服务器时,它都无法满足它。我在apache错误日志中得到以下错误
[Fri Nov 21 18:02:02 2014] [info] [client 10.246.86.135] Connection to child 75 established (server myserver.com:443)
[Fri Nov 21 18:02:02 2014] [info] Seeding PRNG with 1024 bytes of entropy
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_kernel.c(1871): O
浏览 2提问于2014-11-21得票数 0
回答已采纳
最近,我把我的域名从GoDaddy转到了Domain.com。我的主机仍然由Hostinger.com提供。Domain.com可以选择Free SSL。您刚刚启用它以获得SSL Certificate,而且您没有支付它的费用。要启用它,我的名称服务器应该指向ns1.domain.com和ns2.domain.com以及我的A Record (我不知道这是什么)。
在domain.com上,我的名字服务器类似于(我有ns1-2.hostinger.com,但我删除了它们)
ns1.domain.com
ns2.domain.com
ns3.hostinger.com
ns4.hostinger
浏览 0提问于2019-10-27得票数 1
回答已采纳
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
1回答
重置DNS后的SSL问题
、、、
早些时候,我们的网站运行良好。我们有来自lets加密的SSL证书。由于一些问题,我不得不从godaddy中删除DNS服务器。现在,我在godaddy中添加了相同的DNS服务器。虽然这个网站运作良好。但是,Your connection is not secure错误会在页面上抛出第一次。我得到的是:
The owner of duskylory.store has configured their website improperly. To protect your information from being stolen, Firefox has not connected to thi
浏览 5提问于2018-01-22得票数 0
回答已采纳
我希望向客户提供一个基本/外行对SSLs的解释,并希望确保它是正确的。我的解释如下,如有任何反馈/更正,将不胜感激。
基本上,SSL证书在网站的服务器和浏览网站的用户之间提供了安全和加密的连接。没有SSL,网站和用户之间交换的数据可以被截获,其中包括网站内容和任何表单提交详细信息。如果网站被截获,您访问的网站的内容可能实际上不是来自该网站的内容,所提交的表单详细信息不仅可以传递给网站的所有者,还可以提供给拦截传输的黑客。虽然这种情况发生的可能性很小,但仍然有可能发生。
这是对的,还是我遗漏了什么东西?
浏览 0提问于2018-03-14得票数 0
回答已采纳
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
2回答
目前,我有两个网络服务器背后的负载平衡器,运行我的网站。我正在考虑为我的一个网站购买SSL证书,并将其转换为https。在IP地址和负载平衡方面,我需要考虑哪些机制?
浏览 0提问于2013-03-11得票数 2
1回答
我已经在WHM上安装了lets加密,但它不适用于域。我想每当我添加域(附加域),它将签署让-加密,但它得到自我签署,这表明网站是不安全的,不在HTTPS上工作。
我签入管理autossl文件,并从那里删除域,并一次又一次地添加以获得ssl证书,但它总是获得自签名证书,因为我已经选择了lets encrypt as autossl。我也试图从cpanel中应用ssl,但是当我点击issue时,它给出了错误。
2019年8月22日上次运行AutoSSL时出错:
浏览 5提问于2019-08-22得票数 0
我试图尽可能多地跟踪这个线程,但我总是收到这样的消息:
This site can’t be reached
example.com unexpectedly closed the connection.
Try:
Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_CLOSED
ReloadHIDE DETAILS
在铬里。
我正在进行的配置的一部分是:
server {
listen 80;
listen 443 default_server ssl;
#ssl
浏览 0提问于2017-04-05得票数 6
回答已采纳
Google上没有关于如何安装免费的教程,让我们在Namec堆共享主机上加密SSL。我需要在我的网站上安装SSL证书。
浏览 0提问于2017-03-19得票数 2
我有一个Apache服务器,在运行我的网站的Tomcat 8 web服务器前,我将顶级域从my.website.ie切换到my.website.com。我有一些代码是针对生成PDF的特定请求运行的。该代码从相同的web服务器获取图像(使用URL)。
Image.getInstance(new URL("https://my.website.com/img/myimage.png"))
除了域更改之外,我还将我的SSL证书提供程序更改为LetsEncrypt (免费SSL证书)。我在新的.com域的开发网站正在运行,证书是有效的,并且在几个月内不会过期。
我有另一台开发服务器运行
浏览 4提问于2018-02-16得票数 0
回答已采纳
2回答
最近,我用asp.net核心创建了一个网站,并托管在Azure共享层(非安全层)中。我的网站上有一个功能,获取基于地理位置和自动填写注册表格的用户地址。
问题
getCurrentPosition()和watchPosition()不再适用于不安全的起源(从Chrome50开始,地理定位API将只在诸如HTTPS这样的安全上下文中工作)。
这个网站很小,我不想在SSL证书上花钱。(我可以使用免费的SSL )
自定义SSL证书托管仅在Azure Basic和以上层上可用。
有没有可用的解决方案/解决办法?
谢谢,
浏览 1提问于2017-12-06得票数 0
我的网页主机已经为我的网站安装了SSL证书。当我浏览网站时,它会抱怨网站不安全。显示的错误是此CA根证书不受信任,因为它不在受信任的根证书颁发机构存储区中。
在我看来,这不是证书本身的问题,而是配置不正确的问题。验证此证书的信息并不在它需要的所有位置。
我想这意味着在服务器上,但我不能百分之百肯定。这家商店在哪里?提前谢谢。
/**************************编辑*
敬帕特里克·梅夫泽克谢谢。我正在寻找一种不需要用户做任何额外操作的SSL。例如,我不知道如何将正确的CA导入到浏览器中的正确存储区,从我的浏览器告诉我的站点导入任何不安全的内容的想法听起来不那么有吸引力。
对于
浏览 0提问于2020-06-29得票数 1
回答已采纳
我想使用Stripe在一个网站上接受捐赠。
我理解Stripe 负责大部分的PCI遵从性.,但要求您使用传输层安全(TLS),以便他们使用HTTPS根据他们的网站。
我的问题是,既然云上灵活的SSL选项不是端到端,它还算算吗?当Cloudflare可以让我的站点说它是HTTPS时,我试图理解是否需要购买SSL证书?
请区分什么是必要的和什么是建议在你的答案,因为我试图理解我的选择,如果任何。
谢谢。
浏览 0提问于2017-06-12得票数 0
回答已采纳
我有一个网站设置,如果我加载网站与http://www.url.com:443,它的工作方式,但如果我加载https://www.url.com,我得到一个"ERR_CONNECTION_CLOSED“错误的Chrome。
我已经设置iptables通过端口80和443加载端口3000。
服务器正在运行centos,现阶段没有ssl证书设置。
浏览 8提问于2016-09-16得票数 5
回答已采纳
我正在尝试使用socket.io从一个网站连接到一个NodeJS。两者都托管在本地网络中的同一台计算机上。
数据的加密是关键,因为有些数据非常敏感。
因此,我为这个网站实现了一个自签名SSL证书,并设置了套接字来使用它。它工作得很好,唯一的问题是Chrome告诉我们网站不安全(因为它不是官方证书)。因此,我重新启用了该网站的HTTP连接,同时仍然对套接字连接使用SSL加密。
这也很好,但前提是用户首次访问HTTPS网站并接受证书。
手动接受证书、安装证书或忽略浏览器的“不安全”警告都不是可接受的解决方案(企业应用程序)。
是否有一种使套接字自动接受证书的方法?任何其他解决方案也是受欢迎的,它不
浏览 2提问于2018-10-25得票数 0
回答已采纳
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0提问于2019-11-29得票数 2
1回答
有人能给我推荐一些关于理解ssl证书的“密钥用法”属性的好文章吗?将“数据加密”作为其中一个值来颁发证书有什么利弊?
这是推荐的吗?最近,我们不得不在我们的网站上托管一个web服务,供第三方使用,他们的一个要求是证书必须在“密钥使用”中具有“数据加密”。目前我们的网站已经有了ssl,但是密钥使用没有“数据加密”。
如果我们购买一个带有数据加密的新证书,并用新的证书替换当前的站点证书,会不会有任何明显的缓慢?
浏览 2提问于2013-05-23得票数 0
1回答
让我们加密证书权限
、、、、
我正在使用webmin + virtualmin托管和管理网站。让我们对模块进行加密,以便在一段时间内配置自动SSL证书更新。证书被放置在用户的主文件夹中- /home/website1、/home/website2等。
我需要配置TomCat来处理这些自动生成的证书。
问题是,两个证书ssl.cert和ssl.key都有chmod 700 (不能按组读取),并且所有者是网站用户。
如何在生成新证书时将权限更改为750?还是让TomCat读取这些证书的另一种方式?
浏览 0提问于2018-11-12得票数 0
回答已采纳
1回答
我有一个网站,它运行iis7和HTTPS使用的SSL证书生成的谷歌爸爸。我可以使用任何浏览器通过https访问,但当我尝试通过我的iOS应用程序以编程方式访问它时,我收到一个错误,提示NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL,-9802)。如果它在应用程序中关闭应用程序传输安全,它可以正常工作,但苹果要求所有应用程序从2017年开始启用这一功能。如何配置IIS7以与iOS应用传输安全一起正常工作?
浏览 4提问于2016-06-16得票数 0
2回答
我有一个运行在亚马逊linux 2上的apache服务器。我已经使用Lets和certbot安装了SSL/TLS。现在,我的网站可以在https上正常运行了。现在,我需要cloudfront的CDN服务。当我尝试创建负载均衡器时,它需要一个SSL/TLS证书。在这种情况下,我可以在负载均衡中提供我的certbot证书吗?如果是,则我的证书位于apache中的哪个目录中
浏览 0提问于2020-11-21得票数 1
3回答
我正在使用Apache构建一个简单的博客网站,并遵循HowTo在我的服务器上启用SSL/TLS:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
为了这个网站的目的,最好的做法是获得一个CA可信的证书?
在服务器上启用SSL/TLS并使用自签名证书的操作是否会提高安全级别,而不是只使用HTTP或不使用CA的SSL/TLS?
任何反馈都会很感激,以获得更多的理解。
浏览 0提问于2016-12-28得票数 0
回答已采纳
我有一个在线商店,我刚刚安装了一个新的SSL证书,它是免费的。这看起来太好了,不可能是真的。我是一个非常愤世嫉俗的人。
我不知道不同类型的SSL,但我只需要能够接受支付数据(我正在使用PayPal外接程序的Opencart)。
我从那里拿到了我的证书,他们在那里的网站上解释的不多。
但是如果你去我的网站,你会看到证书。我能用它来处理金融交易吗?
如果不是,我需要哪种类型的SSL?
浏览 5提问于2021-06-03得票数 0
回答已采纳
2回答
可能重复: 同一个IP地址和同一个端口上的多个SSL域?
我有以下情况:
第一个域: test.domain.com
IP: 1.2.3.4
港口: 443
SSL:从godaddy购买,并专门用于该域
工作很好没有问题。
我想增加另一个网站:
test2.domain.com
IP:相同
港口:可以不同
SSL:不同,因为我不能使用上面的SSL,因为它是特定于上面的站点的。
现在,当我使用IP:Port组合将HTTPS绑定添加到第二个站点时,它似乎总是在忽略第二个证书的情况下加载第一个SSL。
如何使用“不同”证书将第二个SSL绑定添加到同一个IP?这能办到吗?
浏览 0提问于2011-02-19得票数 1
1回答
我最近刚刚在我的网站的帐户创建页面上设置了SSL。我希望将其进一步扩展到我的整个网站。
不过,我有个问题。SSL加密实际上是如何工作并保护传输中的数据的?此外,黑客通常可以使用哪些方法来拦截通过HTTP以纯文本形式发送的数据?我知道有“嗅探”,但这始终是唯一的方法,从来没有任何阐述。有没有办法检查通过HTTP和HTTPS发送的数据?来进行比较和对比?
浏览 0提问于2012-10-06得票数 8
回答已采纳
从Azure网站连接VM角色(我具有SQL VM角色)的数据库时遇到错误。VM角色和Azure网站都位于West区域。我面临以下问题:
SqlException (0x80131904):已成功与服务器建立连接,但随后在登录过程中出错。(提供程序: SSL提供程序,错误:0-证书链由不受信任的颁发机构颁发。)]
我可以使用SSMS连接到我的数据库。我的VM角色上的1433端口已打开。我的连接有什么问题?
浏览 123提问于2013-07-12得票数 257
回答已采纳
3回答
我有一个表格的姓名,地址,银行帐户,iban在我的网站上。
当用户单击submit按钮时,数据通过PHP发送到我的服务器,并存储在我的MySQL数据库中。
当数据从浏览器发送到我的服务器时,如何防止有人抓取数据?
SSL证书是正确的方式吗?如果是这样的话,SSL证书就足够了吗?
我找到了这个网站:。您可以免费创建证书。付费SSL证书和免费SSL证书有什么区别?
浏览 3提问于2016-11-27得票数 0
让我先说一句,我不是负载平衡器专家,但我知道如果您将SSL证书卸载到负载均衡器上,您就有多种优势。
我们的一个客户希望使用SSL通过CDN缓存许多网站。为了便于争论,让我们假设这些站点是https://siteone.com和https://sitetwo.com
他们希望在负载均衡器上安装一个“错误的证书”(例如,带有CN: origin.oursites.com的证书),这样他们就不必每次在CDN缓存中添加一个新站点时都继续更新证书。他们说这是可以做到的,因为CDN允许证书不匹配。
我的问题(这可能是一个愚蠢的问题)是:如果证书不匹配,负载平衡如何解密每个包,找出所请求的确切URL,并确定
浏览 0提问于2017-06-04得票数 1
回答已采纳
3回答
多域SSL?
、、
一位同事告诉我,当您通过SSL访问网站时,证书不再保证您实际上是在与预期的收件人打交道。这是由于所谓的“多域SSL证书”。一个快速的google搜索似乎表明了它们的存在--但我一直认为SSL提供了加密和身份验证。现在不是这样了吗?这肯定是朝错误方向迈出的一步吗?
浏览 2提问于2011-02-23得票数 2
回答已采纳
我想购买128位SSL证书的网站销售服务。我查了和。为什么QuickSSL (Geotrust,249美元)和RapidSSL (rapidSSL,69美元)的价格如此不同?这有什么特别的原因吗?还是只是市场营销?
RapidSSL说:
然而,我们认为,进行50多个交易的网站将需要一个专业级别的SSL证书,因为网站的客户更有可能期望从一个高度可信和公认的SSL供应商和国际公认的SSL品牌获得SSL。
(“专业级SSL”指Geotrust证书)
用户真的会注意到SSL发行机构的品牌名称吗?
浏览 6提问于2008-10-01得票数 47
回答已采纳
3回答
我知道这不是一个具体的问题,但是我读了大约一个小时关于这个主题的文章,却找不到任何关于它的基本信息?
SSL是如何工作的?什么是私钥和公钥?为什么你必须在公司买证书,你自己签名有什么区别?这样的证书到底是什么?
我读过几个网站,维基百科的信息,Stack Overflow上的其他帖子,但它非常令人困惑。似乎没有人能用一个简单的例子来解释基础知识。我不得不写一小段关于SSL基础知识的文章,但是所有的东西都很混乱。
首先我阅读了很多关于SSL中的公钥和私钥的信息,然后下一个站点告诉我SSL不使用这个,而是使用对称密钥(这是如何工作的?)
如果任何人得到一个网站的链接,解释SSL的基本概念,我会非常
浏览 3提问于2011-02-25得票数 2
回答已采纳
我在EC2实例上有一个网站,我刚刚创建了一个亚马逊证书,但我不确定这是否是一个常规的SSL证书。我只想拥有我的网站的绿色挂锁(HTTPS)。
亚马逊证书就是用来做这件事的吗?或者是为了其他目的,我应该使用另一个SSL,比如让‘sEncrypt?
谢谢
浏览 0提问于2018-05-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
