RSS订阅专注X86/ARM架构技术
博客交流QQ群693563350 赞助本站
你现在的位置:网站首页 / 建站 / 正文内容

HTTPS网站存在不安全因素的解决办法

47080 建站 | 2017年04月15日

SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全。

在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:

1.IE浏览器底部会提示“只显示安全内容”。

2.谷歌浏览器中锁型标识会显示异常,并提示:与www.您的域名.com的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。

3.火狐浏览器底部会提示“此网站的连接的安全,因为包含了不安全的因素”。

QQ截图20170415133445.png

2.png

3.png

解决方法步骤:

1、弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也就是说,网站页面上包含 http的资源 也包含 https的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示。以下是常用的解决方法:

例如:在网站页面文件中,包含了其他网站非https的资源。(可以通过谷歌浏览器按F12键查看)

4.png

2、可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。

(1)如果可以访问,直接在代码中修改http为https的链接。

5.png

3、(2)如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径,指向到服务器上,并使用相对路径或者完整的 https 路径

6.png

4、网站出现不安全因素的提示时,请通过以上方法对代码进行调整,充分保障网站的信任。


两个检测https安全的网站

https://bsi.baidu.com/topic/https.html

https://www.ssllabs.com/ssltest/

相关教程

https://bsi.baidu.com/topic/https/hsts.html


上一篇:NEO断网自动重启wifi网卡脚本

下一篇:增强nginx的SSL安全性

猜你喜欢

Title - Artist
0:00

    分享:

    支付宝

    微信