摘要:安全不是簡簡單單地在你家門口貼上不許入內(nèi)的告示是處于全面的系統(tǒng)安全考慮�,所以才會出現(xiàn)上圖所看到的提示,解決的辦法可以考慮下面幾點(diǎn)確保站點(diǎn)的外鏈腳本或文件都是使用而不是���,這包括一些腳本鏈接或者是的背景圖片等����。
之前寫過一篇博客介紹如何使用StartSSL在Ubuntu上開啟SSL,但是在最開始的時候�����,當(dāng)我訪問自己的博客時���,
在某些頁面上�,Chrome的地址欄并沒有顯示可愛的綠色小鎖��,取而代之的是一個灰色的小鎖加上一個黃色的小三角形��,點(diǎn)擊小三角會看到下面的一段話:
Your connection to “your website” is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.
點(diǎn)進(jìn)去����,看到google的官方解釋之后�����,首先可以確定的是��,這不是我們服務(wù)器上配置的SSL出錯了�,只是Chrome提醒我們:在這個頁面上存在一些不夠安全的因素,比如還存在一些http的圖片鏈接或者CSS文件鏈接�����,這些不安全的因素很有可能就會成為網(wǎng)站被攻擊的突破口。因?yàn)閺陌踩慕嵌葋砜?��,如果你的站點(diǎn)不是為了安全而上的SSL��,顯得SSL就沒有什么必要了�,不是為了SSL而SSL����;就算你的站點(diǎn)做到了99%的安全,那剩下的1%可能就是你致命的弱點(diǎn)��。
安全不是簡簡單單地在你家門口貼上不許入內(nèi)的告示
Chrome是處于全面的系統(tǒng)安全考慮��,所以才會出現(xiàn)上圖所看到的提示�,解決的辦法可以考慮下面幾點(diǎn):
確保站點(diǎn)的外鏈腳本或文件都是使用https而不是http,這包括一些js腳本鏈接或者是css的背景圖片等����。
確保頁面上的圖片來源都是https連接,如果你在站點(diǎn)上使用了第三方CDN�,確保CDN開啟https傳輸
使用Chrome的開發(fā)者工具仔細(xì)檢查你的站點(diǎn)內(nèi)容是否全部來源于https,因?yàn)橛袝r候你可能在PHP文件里包含了http連接。
如果你使用Wordpress來搭建博客�,可以使用Widget-logic來設(shè)置相應(yīng)的規(guī)則,確保站點(diǎn)的https的全站性��。
做好上面幾點(diǎn)���,基本上就可以看到那可愛的綠色小鎖了�����。
Happy Hacking
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11139.html
