【问题标题】:What determines if a site is secure to browsers?什么决定了网站对浏览器是否安全?
【发布时间】:2014-12-13 18:54:29
【问题描述】:

我目前正在构建一个网站,我想知道如何确保我的网站在浏览器中显示为安全。

有点像 Facebook:


看看他们如何拥有那个绿色的小安全锁图标(在 Chrome 中)?我如何在自己的网站上实现这一点,以确保用户感到舒适?

【问题讨论】:

  • 您知道您必须付费才能获得 HTTPS,对吧?你不能只添加一个代码,就是这样......
  • 通过使其安全 /s 但说真的,这是一个不好的迹象,即您将更多的心思花在 外观 上而不是实际实现安全性上。另外,挂锁表示 HTTPS,即传输安全,仅此而已。
  • @delnan 我喜欢你提出问题的方式“更多地考虑安全的外观而不是实际实现安全”:))
  • 哦,不,我的网站和所有东西都有安全性。我花了几个月的时间学习 XSS 攻击等。但无论发生什么,我的网站仍然平庸。

标签: web-services security web server


【解决方案1】:

当您使用 https 方案而不是 http 导航到网站的安全端点时,您的浏览器将显示此图标。浏览器将连接到服务器上的 443 端口而不是 80 端口,并将从服务器接收一个或多个certificates

这些证书形成一个链,其中一个证书通过包含签名机构的数字签名进行验证,该签名机构的公钥包含在另一个证书中。

最终,此信任链以证书结尾,该证书由签名机构签署,其公钥包含在您的浏览器分发中,因此浏览器经过硬编码以信任它。如果浏览器能够建立此信任链一直到内置公钥,它将显示此图标以向用户表明该站点属于颁发证书的任何人。

如果您单击此图标,浏览器将显示一个对话框,您可以在其中找到证书颁发给谁(主题)以及建立此信任链的证书。

另请参阅:https://security.stackexchange.com/questions/20803/how-does-ssl-tls-workhttp://en.wikipedia.org/wiki/Transport_Layer_Security

【讨论】:

    【解决方案2】:

    您需要在服务器上安装 SSL。

    【讨论】:

      【解决方案3】:

      您需要使用 SSL,请向您的托管服务提供商索取,这是付费服务,但很少有托管服务提供商为您提供免费的 SSL 服务 Alpha SSL。

      【讨论】:

        猜你喜欢
        • 2013-10-15
        • 2011-01-09
        • 2019-06-19
        • 2011-08-04
        • 2010-09-23
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多