firefox:非HTTPS登录页面添加不安全密码警告

随着firefox 52版本的更新,有人可能发现在某些网站的登录或注册页面输入密码的时候会有提示 “此连接不安全,输入的登录信息可能被窃取”,同时在浏览器的地址栏,用户还会看到安全锁的图标也出现一条斜杠的警告图案,碰到这个情况是因为该网站没有使用SSL证书,用户所输入的如用户名 密码 等敏感信息以明文的方式发送到服务器,在网络安全事件频发的今天,firefox出于保护用户......

SSL证书有效期最长为825天

根据3月18日CA/B论坛第193号提案投票结果,SSL证书的最长有效期将从目前的39个月缩短到825天(即2年),此结果从2018年3月1日起生效。 CA/B Forum制定过许多行业规则及规范SSL证书,其成员由证书颁发机构CA、浏览器厂商组成。CA/B论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的最大有效期设置新限制,新的证书有效期为825......

火狐即将要求所有地理位置服务使用HTTPS

Mozilla计划在8月份发布Firefox 火狐 55 版本的浏览器 ,届时将禁止非HTTPS页面获取地理位置信息,这意味着网站想要获取访客的地理位置信息必须得使用安装SSL证书。早在一年前谷歌浏览器和Safari 浏览器就已经禁止HTTP页面请求地理位置信息,所以firefox的跟进也是意料中的事, 地理位置是一组浏览器功能,它们暴露和识别个人用户敏感信息,从而构成......

谷歌浏览器标识未使用HTTPS页面为"不安全"

HTTP页面正在被各大浏览器厂商压缩生存空间,从最近几年来谷歌对SSL证书多次出手,从增加HTTPS网站在搜索引擎的权重,到缩短SSL证书的有效期,有效期一减再减,从最长五年到39个月,再到825天,谷歌甚至还想把证书有效期缩短到13个月,只是该提案在CAB论坛被其他成员否决了,现在又在市场占有率很高的谷歌浏览器发力,最近Google安全团队宣布:为了让用户更加方便了解他......

Centos 升级openssl

更新zlib yum install zlib 下载新版本的OpenSSL源码包 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 安装OpenSSL tar –xzvf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zl......

Nginx重定向http到https

安装完SSL证书后,网站默认还是使用http的方式访问,如果想要让用户在浏览器输入域名后自动跳转到https的方式访问网站,以下是nginx主机的配置方法: server { listen 80; location / { return 301 https://$host$request_uri; ......

Apache重定向http到https

在Apache服务器上,让安装了SSL证书的网站默认使用https访问网站,只需在网站目录下面的.htaccess 文件加上下面几行代码: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 如果你的网站上面没有.htaccess......

Apache的SSL证书安全与兼容性设置

禁用 SSLv2 and SSLv3 SSLProtocol All -SSLv2 -SSLv3 如果Apache 2.2.24+ 以上版本  添加以下代码   SSLCompression off 使用安全的Cipher Suite SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECD......

IIS备份SSL证书:导出pfx格式的SSL证书

IIS证书备份就是在IIS管理器上导出pfx格式的证书文件,以后重新安装证书的时候直接导入这个文件即可。 一. IIS6备份SSL证书  打开IIS管理器,找到要备份的网站,右键点击,选择属性。进入“目录安全性”标签 ,找到服务器证书,如下图。 点击下一步 选择“将当前证书导出到一个pfx文件”

Exchange 2010 SSL证书备份与恢复

一. 备份exchange证书 打开exhange控制台,右键点击已经安装好证书,选择导出exhange证书 选择证书备份保存到哪个目录,设置证书保护密码,以后恢复证书的时候要用到这个密码。 证书的格式pfx,将这个文件保存好。 二. 恢复exhange证书 恢复exhange证书就是将之前备份好的pfx格式的证书重新在exhange控制到导入。打开ex......