如何解決網(wǎng)頁不安全

您好，方法

成都創(chuàng)新互聯(lián)是一家專注于成都做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計,淮陽網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:淮陽等地區(qū)。淮陽做網(wǎng)站價格咨詢:13518219792

1）網(wǎng)站使用HTTP協(xié)議

為了推動更安全的HTTPS加密協(xié)議普及全網(wǎng)，谷歌Chrome從2017年開始逐步對HTTP網(wǎng)站標(biāo)記“不安全”警告，并提示“你與此網(wǎng)站之間建立的連接不安全”。最終在尺攜Chrome 68版本中，對所有HTTP網(wǎng)站標(biāo)記“不安全”，幫助用戶了解與網(wǎng)站之間的連接何時不安全，同時激勵網(wǎng)站所有者提高其網(wǎng)站的安全性。Chrome 68正式版本（68.0.3440.75）已經(jīng)在2018年7月24日發(fā)布，隨著Chrome用戶端不斷升級，Chrome 68版本的覆蓋范圍會越來越大，HTTP網(wǎng)站上的“不安全”警告將被越來越多的Chrome用戶看到。

解決辦法：用戶遇到“不安全”警告應(yīng)謹(jǐn)慎訪問，避免在網(wǎng)站上輸入敏感信息。搜舉網(wǎng)站所有者應(yīng)及時申請SSL證書，部署到網(wǎng)站服務(wù)器上，為網(wǎng)站升級HTTPS加密，提升網(wǎng)站安全性。

2）網(wǎng)站SSL證書過期

為了確保私鑰安全，SSL/TLS證書都設(shè)置了有效期限，最新的國際標(biāo)準(zhǔn)中SSL證書最長有效期為2年（825天）。如果SSL/TLS證書過了有效期，還沒有及時替換新證書，網(wǎng)站會出現(xiàn)紅色“不安全”警告。

解決辦法：網(wǎng)站所有者應(yīng)盡快撤下已過期SSL證書，并申請新證書，重新安裝SSL證書到網(wǎng)站服務(wù)器上。

3）網(wǎng)站使用SHA-1證書

SHA-1算法已經(jīng)被證實非常不安全，谷歌從Chrome 48開始阻止新簽發(fā)的SHA-1算法SSL證書，從Chrome 56開始阻止所有SHA-1算法SSL證書。因此，使用SHA-1證書的網(wǎng)站，瀏覽器會標(biāo)記紅色“不安全”警告。

解決辦法：SHA-1算法已經(jīng)非常不安全，用戶遇到此類網(wǎng)站應(yīng)停止訪問。網(wǎng)站所有者應(yīng)該立即世困碧申請?zhí)鎿Q更安全的SHA-2算法SSL證書，并確保SSL證書符合其他國際標(biāo)準(zhǔn)要求，比如RSA公鑰算法不低于2048位等。沃通SSL證書由全球信任頂級根簽發(fā)，遵循最新國際標(biāo)準(zhǔn)，采用SHA256 以上的簽名算法和2048位以上RSA算法，解除瀏覽器“不安全”提示。

4）網(wǎng)頁存在不安全因素

一些網(wǎng)站已經(jīng)部署了HTTPS證書，但是網(wǎng)頁中調(diào)用了非HTTPS的外部資源（圖片或js）時，網(wǎng)站會存在不安全因素，對這類網(wǎng)站瀏覽器也會標(biāo)記“你與此網(wǎng)站之間建立的連接不安全”，如果用戶選擇加載不安全內(nèi)容，瀏覽器就會升級為紅色“不安全”警告。

解決辦法：可以把該外鏈復(fù)制到URL中，并通過在http后添加個”s“訪問，測試此外鏈?zhǔn)欠裰С謍ttps協(xié)議的鏈接。

如果可以訪問，直接在代碼中修改http為https的鏈接。

如果不可以訪問，則可以下載該資源到本地服務(wù)器上，并修改資源路徑指向到服務(wù)器上，并使用相對路徑或者完整的 https 路徑。

如何維護(hù)服務(wù)器安全？

以我的個人經(jīng)驗：如果你是自己建網(wǎng)站，購買云服務(wù)器之后需要配置服務(wù)器環(huán)境，讓它能夠運(yùn)灶簡行你的網(wǎng)站程序，可以隱如褲安裝云幫手軟件即可滿足環(huán)境需求，如果你是外包給第三方公司，只需要把服務(wù)器帳號密碼和IP地址給他們，他們會幫你配置好的。網(wǎng)站的管理維護(hù)一般不需要進(jìn)入服務(wù)器，只需要在網(wǎng)站管理橡虧后臺即可操作，服務(wù)器需要做好自動備份策略，當(dāng)受到黑客攻擊或植入病毒木馬時，你可以隨時恢復(fù)到正常時間點(diǎn)。

如何保證Web服務(wù)器安全？

一、在代碼編寫時就要進(jìn)行漏洞測試。

二、對Web服務(wù)器進(jìn)行持續(xù)的監(jiān)控。

三、設(shè)置蜜罐，將攻擊者引向沖擾派錯誤的方向。

四、專人對Web服務(wù)器的安全性進(jìn)行測試。

在Web服務(wù)器的攻防戰(zhàn)上，這一個原則也適用。筆者建議，如果企業(yè)對于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺，此時最好設(shè)置一個專業(yè)的團(tuán)隊。他們充當(dāng)攻擊者的角色，對服務(wù)器進(jìn)行安全性的測試。李兄這個專業(yè)團(tuán)隊主要執(zhí)行如下幾個任務(wù)。　

一是測試Web管理團(tuán)隊對攻擊行為的反應(yīng)速度。如可以采用一些現(xiàn)在比較流行的攻擊手段，對自己的Web服務(wù)器發(fā)動攻擊。當(dāng)然這個時間是隨機(jī)的。預(yù)先Web管理團(tuán)隊并不知道。現(xiàn)在要評估的是，Web管理團(tuán)隊在多少時間之內(nèi)能夠發(fā)現(xiàn)這種攻擊的行為。這也是考驗管理團(tuán)隊全天候跟蹤的能力。一般來說，這個時間越短越好。應(yīng)該將這個時間控制在可控的范圍之內(nèi)。即使攻擊最后沒有成功，Web管理團(tuán)隊也應(yīng)該及早的發(fā)散賀現(xiàn)攻擊的行為。畢竟有沒有發(fā)現(xiàn)、與最終有沒有取得成功，是兩個不同的概念。

二是要測試服務(wù)器的漏洞是否有補(bǔ)上。畢竟大部分的攻擊行為，都是針對服務(wù)器現(xiàn)有的漏洞所產(chǎn)生的。現(xiàn)在這個專業(yè)團(tuán)隊要做的就是，這些已發(fā)現(xiàn)的漏洞是否都已經(jīng)打上了安全補(bǔ)丁或者采取了對應(yīng)的安全措施。有時候我們都沒有發(fā)現(xiàn)的漏洞是無能為力，但是對于這些已經(jīng)存在的漏洞不能夠放過。否則的話，也太便宜那些攻擊者了。

名稱欄目：如何保障網(wǎng)站服務(wù)器安全 如何保障網(wǎng)站服務(wù)器安全設(shè)置
瀏覽地址：http://chinadenli.net/article34/dspppse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站制作、動態(tài)網(wǎng)站、全網(wǎng)營銷推廣、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)