搜尋
搜尋

網站被設為"不安全"

前往頁尾
hpvs19
hpvs19
hpvs19
  • hpvs19
  • 個人積分:16730分
    文章編號:85351126
16730分
樓主
2022-07-17 14:21
求教
網站莫名被設為"不安全"網站,我要如何更改設定?

雖然我有嘗試做修改,可是不得其門而入

可否教我修改步驟

先在此謝謝各位...


網站被設為"不安全"
2022-07-17 14:21 發佈
文章關鍵字 網站
systemctl
systemctl
systemctl
  • systemctl
  • 個人積分:15264分
    文章編號:85351424
15264分
2樓
2022-07-17 15:24
那是瀏覽器告訴你這個網站【不安全】,不是你自己設定成【不安全】,這樣懂了嗎??

通常網站會被判定成【不安全】網站,除了個人架來好玩測試網站或未加密網站,很多網站只是一時忘了繳【保護費】而已,造成網站憑證過期而失效,被瀏覽器歸為【不安全】。

(這是Google率先定下的規矩,完全不合邏輯但也沒辦法,人家是老大)

網站有沒有CA認證的憑證跟網站安不安全沒有直接關係,那只是美國人設計來撈錢的手段,真的要騙人入套的惡意網站為了取信於人,不會去少繳【保護費】的。

要去申請CA認證過的數位憑證門檻很低,講白一點,有錢就可以了。

所以用瀏覽器來判斷要去的網站安不安全,一笑置之就好。
Ghostwriter
Ghostwriter

以前SSL要錢還要傳其他資料驗證,現在一堆免費SSL長的跟付費高等級SSL一毛一樣... 不能說沒有安全上的意義,只是被濫用了

2022-07-17 19:57
Justice.late
Justice.late

Ghostwriter 免費SSL加密有安全上的幫助嗎?

2022-07-29 9:59
關友博
關友博
關友博
  • 關友博
  • 個人積分:1114分
    文章編號:85351637
1114分
3樓
2022-07-17 16:02
你把網址從 http:// 改成 https:// 應該就顯示正常了~

如果是自己架設的就需要CA憑證
理論上要付費,但也有免費的CA憑證、只是三個月就要重新設定一次
記得IIS的憑證設定調整
這網路有很多教學、谷哥是你最好的幫手~

hpvs19 wrote:
求教
網站莫名被設為"不安全"網站,我要如何更改設定?
雖然我有嘗試做修改,可是不得其門而入
可否教我修改步驟
先在此謝謝各位...
hpvs19
hpvs19 樓主

[拇指向上]謝謝[謝謝指教]

2022-07-17 19:09
hpvs19
hpvs19 樓主

我沒有要架站,能力還差好遠好遠

2022-07-17 22:10
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1185分
    文章編號:85355160
1185分
4樓
2022-07-18 9:07
systemctl wrote:
網站有沒有CA認證的憑證跟網站安不安全沒有直接關係,那只是美國人設計來撈錢的手段,真的要騙人入套的惡意網站為了取信於人,不會去少繳【保護費】的。

憑證主要是防偽造網站(DNS下毒之類)、中間人吧
花錢也買不到別人網域的憑證啊
(不然我一定去買*.google.com然後到處撒AP給人免費上網)
systemctl
systemctl
systemctl
  • systemctl
  • 個人積分:15264分
    文章編號:85355309
15264分
5樓
2022-07-18 9:25
kouyoumin wrote:
憑證主要是防偽造網站(DNS下毒之類)、中間人吧
花錢也買不到別人網域的憑證啊

數位憑證是當網站傳輸使用者資料會進行加密時,而加密用的鑰匙來源與認證為何的問題。

DNS網域名稱管理歸網域名稱管理,跟數位憑證一點關係都沒有。

你可以把它們攪混在一起,不簡單。

花錢是買不到別人網域的憑證,但你也買不到別人網域名稱使用權阿,你去架個網站domain name後餟名稱取*.google.com發布到公開,看你的上游ISP DNS服務商會不會讓你過。
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1185分
    文章編號:85356475
1185分
6樓
2022-07-18 11:13
systemctl wrote:
數位憑證是當網站傳輸使用者資料會進行加密時,而加密用的鑰匙來源與認證為何的問題。

DNS網域名稱管理歸網域名稱管理,跟數位憑證一點關係都沒有。

你可以把它們攪混在一起,不簡單。

花錢是買不到別人網域的憑證,但你也買不到別人網域名稱使用權阿,你去架個網站domain name後餟名稱取*.google.com發布到公開,看你的上游ISP DNS服務商會不會讓你過。

不簡單嗎? 其實要搞不懂資安的人真的很簡單:
1. 讓使用者連到自架DNS (公共場所撒AP, 配DHCP, 小菜一碟)
2. 自訂DNS record, 讓使用者存取google服務時, 通通都連到自家IP (無論是假網站或是攔截轉送)
3. (假設能買到*.google.com的憑證) 使用者誤以為是安全的, 放心輸入他們的帳密

這就是為什麼要HTTPS+可信任憑證
因為除了網域擁有者, 其他人都買不到*.google.com的憑證
只要使用者連到假的google網站
瀏覽器就會跳憑證錯誤訊息
(然後搭HSTS, 無法略過憑證錯誤, 也無法降級HTTP避開憑證檢查)

如果只是要加密, 自簽憑證就好了根本不用買
kahnmao
kahnmao
kahnmao
  • kahnmao
  • 個人積分:6254分
    文章編號:85356664
6254分
7樓
2022-07-18 11:31
SSL憑證

伺服器設定 80轉443 強制443 HTTPS瀏覽
貓老闆
maya95
maya95
maya95
  • maya95
  • 個人積分:15426分
    文章編號:85365168
15426分
8樓
2022-07-19 11:48
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?