网站ssl证书供应商
SSL证书(Secure Sockets Layer Certificate)是一种用于在网站上实现数据加密和身份验证的数字证书。它通过在客户端浏览器和服务器之间建立一个加密通道,确保数据传输的安全性。
基础概念
SSL证书包含以下信息:
- 证书持有者:网站的域名所有者。
- 颁发机构:证书的颁发机构(CA),负责验证证书持有者的身份。
- 有效期:证书的有效起始日期和结束日期。
- 公钥:用于加密数据的公钥。
- 签名:颁发机构对证书内容的签名,用于验证证书的真实性。
优势
- 数据加密:确保数据在传输过程中不被窃取或篡改。
- 身份验证:验证网站的身份,防止DNS劫持等攻击。
- 增强信任:用户看到SSL证书会认为网站更安全,增加用户信任。
类型
- DV SSL(Domain Validation SSL):仅验证域名所有权,适用于个人网站和小型企业。
- OV SSL(Organization Validation SSL):验证域名所有权和企业身份,适用于中型企业。
- EV SSL(Extended Validation SSL):最严格的验证方式,验证域名所有权、企业身份和法律合规性,适用于大型企业和金融机构。
应用场景
- 电子商务网站:保护用户支付信息。
- 银行和金融机构:确保用户交易的安全性。
- 个人信息处理网站:保护用户的隐私数据。
常见问题及解决方法
问题1:为什么我的网站没有显示安全锁标志?
原因:
- 没有安装SSL证书。
- SSL证书未正确安装或配置。
- 浏览器缓存问题。
解决方法:
- 确保已安装有效的SSL证书。
- 检查证书配置是否正确,包括证书链的完整性。
- 清除浏览器缓存或尝试使用不同的浏览器访问网站。
问题2:为什么会出现SSL证书错误?
原因:
- 证书过期。
- 证书颁发机构不受信任。
- 域名与证书中的域名不匹配。
解决方法:
- 及时更新或更换过期的SSL证书。
- 确保使用受信任的证书颁发机构颁发的证书。
- 确保证书中的域名与实际使用的域名一致。
示例代码
以下是一个简单的Nginx服务器配置示例,用于启用SSL证书:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}参考链接
希望以上信息对你有所帮助!
相关·内容
2回答
是否可以更改网站现有ssl证书的“密钥使用”属性?我们的目标是托管一个web服务,以便第三方能够与我们的解决方案集成,他们的要求是我们的ssl证书在“密钥使用”字段中有“数据加密”。目前,我们的网站ssl没有。试着看看它是否像编辑现有证书一样简单,而不必购买新的证书。
浏览 0提问于2013-05-17得票数 4
我想购买一个电子商务网站的SSL证书,我已经有域名和网站已经运行在该领域。
现在我想为同一个域名/网站购买SSL。
我的域名在GoDaddy,我的主机在Resellerclub。
如果他们都是在不同的注册机构登记的话,会不会有什么不同?
或
我是否要把它们放在同一个注册中心?
浏览 0提问于2016-03-04得票数 2
回答已采纳
2回答
我们的SSL供应商的根证书之一于2009年12月29日到期。他们有一个新的,将于2029年到期。
不幸的是,使用SSL证书的网站现在会抛出SSL错误,这意味着由于颁发者身份不明,无法验证证书。
经过一些仓促的研究,我们发现为了解决这个问题,需要一个复杂的过程来更新本地机器上的根CA列表。
例如,我们必须从SSL提供程序下载新的CRT文件,然后手动将它们导入IE、Firefox等。
显然,我们不能通知我们的日常网站用户更新他们的电脑如上文所述。如何克服这一问题?
我们是否应该等待浏览器在下一次计划更新时更新它们的根CA列表?
虽然我以前管理和安装了新的SSL证书,但是我从来没有遇到过必须更新根证
浏览 0提问于2010-01-11得票数 0
回答已采纳
1回答
免费SSL返回的证书
、、、、
今天我在我的网站上安装了免费的ssl证书,这很容易,但我有一些问题。FreeSSL返回了三个文件:"private.key“、"certificate.crt”、"ca_bundle.crt“。所以我的问题是:
1)这把私钥属于谁?这是我(服务器)的私钥吗?我不这么认为,因为如果这是真的,那么免费的SSL知道我的私钥。
2) "certificate.crt“实际上是我服务器的证书,对吗?
3) "ca_bundle.crt“。这是唯一的中间证书,根证书呢?我不需要CA的根证书吗?
浏览 1提问于2018-09-23得票数 1
回答已采纳
我正在开发一个活动网站(在php和mysql上),这需要在线支付的事件注册。我们从一家银行购买的付款网关。银行要求我们为我们的网站提供SSL证书。由于银行网站通常都有签证证书,因此,与我们交谈过的人告诉我们,在我们的活动网站上要有Verisign证书。
当我检查Verisign.com时,我发现有许多类型的证书可用。
安全站点Pro与EV安全站点有EV安全站点Pro安全站点
我想知道,有最基本的..对于不同的选项,它有什么区别,这些选项都可以通过verisign获得。我仍然认为,银行的人不知道其他公司提供SSL证书。因此,我可以使用godaddy或其他SSL证书提供程序而不是Verisign。
浏览 6提问于2010-08-17得票数 1
回答已采纳
我的域名是通过网络解决方案,它指向我的WordPress站点在现场。Siteground提供SSL证书。然而,我不断收到来自网络解决方案的警告,我需要重新颁发我也通过这些解决方案获得的证书。是否需要在域和网站上同时颁发SSL证书?
我问网络解决方案的支持,如果这是必要的,他们说是的。我要求Siteground支持,他们说我只需要通过他们的SSL。
我不喜欢为我不需要的东西付费,但我也不希望我的网站无法到达。
浏览 0提问于2022-06-25得票数 2
3回答
我的网站已经在www.mysite.com和mysite.com上启用了SSL,我用Apache加密了它,但是mail.mysite.com实际上是另一个邮件提供商的CNAME。这基本上是他们的网站和我的域名。如我所见,它没有HTTPS。如何向其添加SSL证书?
浏览 0提问于2017-11-17得票数 0
2回答
曾经工作过
我从name.com购买了一个快速SSL,并使用以下命令生成.csr和.key文件:
sudo openssl req -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr
我回答了这个命令问的所有问题。然后,我将.csr提供给name.com,并成功地生成了服务器/中间证书。然后,我按照在https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=co
浏览 0提问于2016-06-22得票数 1
2回答
我正在做一个web开发项目,我主要是在Firefox上测试它。然而,当我在Google Chrome上试用它时,它无法完全加载,Chrome会警告我该网站有“不安全的内容”。在搜索答案后,我被建议让我的网站使用"https“而不是"http”。我对SSL或类似的东西知之甚少,但我遵循了一组设置Apache以使用SSL的说明。具体操作步骤如下:
我跟着他们。好消息是,我的网站可以通过https访问。坏消息是,除非输入https,否则网站将无法访问。最重要的是,Chrome和Firefox都显示了“这个证书不可信”的消息,这很讽刺,因为我这么做只是为了保护网站的安全。
有没有人能
浏览 2提问于2013-02-26得票数 0
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
2回答
撤销证书
、、
当涉及到代表另一个组织请求SSL证书的服务提供者时,我想了解更多关于所有权链如何工作的详细信息。谁负责撤销证书?帖子有助于描述流程是如何工作的,以及所有者必须做什么,只是没有详细说明如何处理“代表”证书。
我的处境
我有一个情况,我有一个服务提供商,将是一个CDN的网站。他们通过他们的CA请求SSL证书来处理域,而我只需要批准或拒绝请求。我不清楚的是,在这种情况下,谁有权撤销证书,因为我实际上并不拥有证书,但我拥有它所附加的域。即使我不拥有SSL证书,我也可以通过CA启动它的吊销吗?
浏览 0提问于2019-06-28得票数 2
我在Apache 7中使用了通配符SSL证书,但是现在我必须更新,我看到了这些EV (扩展验证) SSL证书,其中浏览器显示了一个很好的绿色条,这样用户就感觉更好了。这对我的网站来说很重要,所以我想要它!但是我有多个子域,显然EV SSL证书本质上不是通配符。所以好的,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要2) EV证书。
我可以在Tomcat 7中设置它,以便在一个web应用程序上有多个SSL证书吗?给这台机器分配多个IP地址对我来说不是问题。
浏览 0提问于2011-06-12得票数 0
回答已采纳
2回答
我正在开发使用clickonce (在foo.com网站上)部署的软件,然后用加密传输连接到我的服务器。
因此,我需要一个SSL证书,它将:
识别我的foo.com网站真的是我的网站
使用clickonce确定我部署的exe是真实的
确认我的应用服务器确实是我的应用服务器。
我还希望我的SSL证书由公众所知的权威机构签名(即firefox或windows不会要求用户先安装该授权机构的证书!)
您会购买什么SSL证书?
我浏览过Verisign,“安全站点EV”证书每年花费1150欧元( "Pro“版本似乎只对与旧浏览器兼容有用)
浏览 13提问于2009-02-02得票数 23
回答已采纳
1回答
我有一个网站,我只想和一起使用。我必须在我的web.config ( Azure网站上的asp.net MVC )中配置两个url重定向,一个从http到https,另一个从裸域到www.domain。
最初我只为我的www.domain.com购买了一个SSL证书,但是当有人进入裸域时,他会在重定向发生之前得到一个浏览器警告/阻止。最后我买了第二张SSL证书。对于我赤裸裸的领域,现在一切都正常了,但我不禁想知道,我真的需要为这个场景购买2个证书吗?
浏览 2提问于2016-01-22得票数 3
回答已采纳
1回答
我有一个对*.example.com有效的SSL证书。我已经为subdomain.example.com正确地在IIS上设置了这个SSL证书。
但是我在ubuntu16.04服务器和nginx上遇到了问题。
我使用pfx文件中打开的SSL创建了密钥和证书文件。然后向nginx添加一个示例站点。这是我的nginx配置。
server {
listen 443 ssl;
server_name subdomain2.example.com subdomain2.example.com;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificat
浏览 0提问于2019-02-07得票数 0
回答已采纳
1回答
我正在尝试使用XAMPP为我的网站获取SSL证书。使用本教程,我完全按照他们告诉我的那样做。由于某种原因,我得到了这个错误,它说:“页面不安全(损坏的https)。
这是我的httpd-vhosts.conf
<VirtualHost *:443>
DocumentRoot "C:\Users\Administrator\Desktop\xampp\htdocs"
ServerName myproject
SSLEngine on
SSLCertificateFile "conf/ssl.crt
浏览 0提问于2016-11-13得票数 0
1回答
我正在与Windows支持小组交谈,您似乎无法被分配显式静态IP地址。当你设置一个IP地址时,你会“碰巧”得到一个IP地址,但是在一个特定的IP地址上没有合同保证(例如:总是123.123.123.123)。如果发生灾难(例如:数据中心自然灾害或网站部署的意外删除),您将失去这些指定的In。
现在,我的理解是SSL证书(对于web服务器)需要在将服务器绑定到证书中指定的静态IP地址。我们的设置是:
登记员: GoDaddy
DNS : Amazon服务路线53
托管: Windows (https://www.server.com)和一个工作角色(https://api.server.com)
浏览 0提问于2012-11-12得票数 0
1回答
我试图购买一个标准(非EV) SSL证书的内部应用程序(Oracle Hyperion),我们已经提供了我们的组织的广域网。该应用程序无法从互联网上访问。
我们试图向其购买此证书的公司告诉我们,如果不能访问应用程序(网站)和“审查”,他们就不能颁发证书。
我很想知道这是否是SSL证书的标准做法?我从来没有遇到过这样的问题,在过去,我知道我已经订购了非互联网网站证书。
浏览 0提问于2016-12-14得票数 5
回答已采纳
我为两个网站使用了相同的代码库。两者都需要通过SSL进行访问。仅用一个apache vhost就可以做到这一点吗?
浏览 0提问于2012-12-25得票数 1
回答已采纳
我正在尝试为我的内部服务器设置一个SSL代理,以便使用Squid访问https://www.googleapis.com,使我的Rails应用程序在该服务器上通过代理访问googleapis.com。
我对此很陌生,所以我的方法是使用Squid建立一个SSL透明代理。我在Ubuntu12.04上构建了Squid 3.3,生成了一对ssl密钥和crt,并配置了这样的squid:
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
而且几乎所有其他配置都是默认的。持有密钥/
浏览 0提问于2013-10-17得票数 5
我正试图将外部子域映射到我的弹性豆茎环境中。我知道,常用的方法是使用Route53,但是当我的客户端的域名提供者已经提供了CPanel和一些东西来设置CName和其他东西时,我认为使用它是没有用的。因此,我将遵循以下方法将域设置为Bean秸秆。
record.host:登录到您的提供商网站,并选择您的域名,点击“高级DNS”,创建CNAME www值:{{enter-your-subdomain}}.elasticbeanstalk.com.Create a URL重定向记录。主机:@ value:.{{your-custom-domain}}.com
通过这样做,我希望有subdomain
浏览 5提问于2020-05-02得票数 0
4回答
SSL证书供应商
、、
我们有一个网站,拥有来自GoDaddy的SSL证书。我们的日本办事处报告说,他们的一些客户不能通过他们的移动电话进入安全的网站。显然,其中一家主要运营商没有GoDaddy的根证书。
除了从另一个供应商那里挑选证书外,我们还有什么选择?
更新:我们不能轻易改变证书供应商的原因是网站是由我们的软件供应商托管的,所以我有点任由他们摆布。
浏览 0提问于2009-07-23得票数 1
回答已采纳
1回答
例如:用户通过SSL通过MYCERT访问我的网站。突然黑客破坏了这个会话,在用户和我的网站之间设置了代理。用户通过HACKERCERT通过已恢复的会话再次连接。如何在每个新的SSL会话上验证我的可信证书?有可能吗?
浏览 0提问于2015-07-02得票数 0
2回答
example.ml说,我有一个免费的域名,我在byethost.com托管了我的文件。我正试图在我的网站上实现免费的ssl。我已经登陆了仙人掌网站。添加并验证了我的域名。现在我被困住了。从现在开始,我不知道如何设置ssl证书。
一步一步的解释会很有帮助。
浏览 7提问于2015-06-01得票数 2
回答已采纳
3回答
场景:我为我的客户主持一个网站,我们称之为S。S拥有域名s.com,而我拥有的服务器实际上是网站的主机。S现在想在他们的网站上启用SSL。
我已经在我的服务器上生成了一个私钥和CSR,并将CSR发送给S,以便他们可以将它提交给他们的CA。
然而,像所有的客户一样,S很便宜。他们不想把钱花在新的证书上。相反,他们想给我他们现有的*.s.com证书及其相应的私钥。这个证书和钥匙已经被S和S的其他一些供应商使用了。
我已经知道这是个坏主意,但为什么?这导致了什么问题,在现在和将来可能发生什么?
对于额外的积分,共享这样的私钥是否会在PCI标准中引起任何问题?
浏览 0提问于2012-12-14得票数 24
回答已采纳
1回答
我们如何为azure服务结构网站域设置SSL,因为服务器将在10个节点上运行。当我购买证书时,它要求提供CSR文件。由于website在10个节点上运行,我可以在哪里生成CSR文件。如何生成有关azure服务结构网站的CSR文件
我知道azure密钥库,我们将在其中上传证书并安装在节点上,但在此之前,我们如何生成CSR并从Symantec/Geotrust/godaddy等提供商那里获得证书
谁能指导我生成有关azure服务fabrics的CSR的过程,因为它将在10个节点上运行?
浏览 2提问于2017-08-19得票数 0
1回答
首先,请原谅我在这个问题上缺乏知识。
场景是,我有一个域example.com。例如,该域托管在192.168.1.100,是公司网站的主要域。
我也希望有一个客户门户,但打算把这个托管在另一个服务器,我有更多的控制。子域将是customer.example.com,并将在192.168.0.100托管。
服务器位于不同的位置,但可以通过广域网相互通信。
我需要获得一个SSL证书,它将覆盖域和子域,正如我所理解的那样,我需要一个通配符SSL。
我的问题是,是否可以购买可以在多个服务器上使用的通配符SSL。我已经尝试寻找有关这方面的一些信息,然而,我的大多数搜索返回关于一个服务器上的多个SSL证
浏览 0提问于2014-07-17得票数 0
回答已采纳
3回答
最近,我需要购买通配符SSL证书(因为我需要保护多个子域),当我第一次搜索在哪里购买的时候,我的选择、营销声明和价格范围都让我不知所措。我创建了一个列表,以帮助我看过去的营销手段,大多数证书颁发机构(CA)和经销商贴满了他们的网站。最后,我个人的结论是,几乎唯一重要的事情是价格和愉快的CA的网站。
问:除了价格和一个不错的网站,在决定在哪里购买通配符SSL证书时,有什么值得我考虑的吗?
浏览 0提问于2014-05-28得票数 65
2回答
我是一家小公司的学徒,提供EPOS系统,并为人们创建电子商务网站。我的两个经理已经离开了,我负责所有与网络相关的事情(包括网站所在的服务器),你可以想象这会带来很大的压力。
现在开始讨论问题:
我们所有网站托管的服务器都是运行iis 8.5的Windows2012 R2服务器。我们有几个带有SSL证书的网站,所有绑定都在使用SNI,我猜这是需要的,因为它们都在同一个IP地址和端口上。
使用这些插件已经有一段时间了(或者我认为是这样),但我刚刚接到通知,其中一个网站的插件无法正常工作,因为该网站启用了SNI。
与我交谈的人解释说,只有在此站点禁用SNI时,插件才能工作,但是,当我禁用https绑
浏览 0提问于2018-07-19得票数 2
回答已采纳
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
1回答
所以我一直在寻找答案,但似乎没有人问过这个问题。据我所知,当连接到一个网站时。浏览器向OCSP服务器发送一个查询,以验证其ssl/tls证书的当前有效性。它还询问一个服务,以检查该网站是否是恶意的(firefox上的“阻止报告攻击网站”)--想到的是,这难道不是一个隐私问题吗?如果我访问的每个站点都被传递给某个服务器,以检查它是否是恶意的/是否有一个有效的证书?
我知道SSL根CA是本地存储的,但是网站的证书的有效性肯定不是。
浏览 0提问于2015-11-07得票数 3
回答已采纳
1回答
雷鸟没有连接到后缀/Dovecot。
我的webmail界面使用登录(name@domain.tld +密码),
传入(SSL/TLS,端口993)和传出消息(STARTTLS,端口587)。
我做了一些调试,并知道这一定是一个证书错误。
请问这里有人知道怎么修吗?
这是我的带有SSL调试的mail.log:
Apr 26 16:57:28 m123851 dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Apr 26 16:57:28
浏览 9提问于2015-04-19得票数 2
1回答
客户端如何确保服务器发送的ssl证书是证书的真正所有者?它如何防止黑客克隆,例如谷歌ssl证书,并欺骗我,他是谷歌网站在握手?黑客可以克隆证书并修改网络数据包中的域或ip信息来欺骗人们吗?
浏览 2提问于2015-07-06得票数 0
回答已采纳
我们正试图用SSL保护内部网站。目前,我们使用的是不受网站用户信任的自签名证书。
是否可以从受信任的CA购买证书并在内部网络中使用?
浏览 0提问于2012-12-10得票数 0
回答已采纳
3回答
我在googled上找到了这个帖子:https://security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s
如果这真的是可能的话,那么是什么阻止了我,比如不为paypal.com(或一些重要的网站)获取SSL证书,以某种方式让用户使用这个新的证书(缓存中毒,其他什么并不重要)到达我的网站/服务器,并伪造网站,同时做一些肮脏的事情,比如窃取数据等等。
浏览 0提问于2015-01-11得票数 1
我有一个应用程序编写的Symfony2,这基本上是一个网站建设者。有许多域指向服务器IP,php应用程序检查请求并显示与该域关联的内容。
是否有办法在Apache上为每个域安装ssl证书,每个域都应该有自己的证书,而没有任何Virtuahost?
Apache被配置为响应端口80和443上的每个请求。
浏览 1提问于2014-06-09得票数 1
回答已采纳
3回答
我使用Virtualmin (GPL)来管理我的服务器。我有多个网站托管在它上绑定到一个IP地址。
我想为托管在它上的多个服务器启用SSL。我是否可以通过单个IP绑定所有此类服务器的SSL,或者是否需要为每个服务器购买IP。任何链接的指南,教程将是真正的帮助。
我已经通过了http://www.virtualmin.com/documentation/tutorial/how-to-add-multidomain-ssl-certificate,它帮助我为多个服务器绑定SSL,但使用单独的IP。
感谢你阅读问题,等待帮助。
纳文
浏览 0提问于2011-10-09得票数 2
回答已采纳
2回答
我们有一个使用SSL托管在IIS 6.0上的网站。当我们访问该网站时,它会使用“是”“否”和“查看证书”按钮向用户发出通常的安全警告。我们点击“是”并查看页面。该页面有一些指向同一站点的超链接。过了一段时间(可能是20到35分钟),如果我单击任何超链接,它将再次弹出安全警报。这是默认行为吗?有什么办法可以改变它的works..meaning方式吗?我们第一次接受可变消息,当我们访问某个链接时,当IE窗口保持打开时,我们需要抑制它。
提前感谢!
浏览 0提问于2009-09-22得票数 0
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
我要求一个新的ssl证书,从高爸爸,已经发放。当试图通过网站目录安全选项卡在iis中安装它时,我会得到一个“未找到此响应文件的挂起证书请求。此请求可能被取消。您无法使用此向导安装选定的响应证书”错误。
我可能已经运行了向导并删除了挂起的请求。
有什么办法不需要新的证书就可以安装这个证书?(希望如此)
我有原始的certrequest.txt文件
浏览 0提问于2010-03-15得票数 2
回答已采纳
2回答
更改SSL证书链
、、
当使用SSL连接到资源时,我知道客户端可以验证证书,以确保连接是安全的。
我最近在工作中遇到SSL问题,当连接到我公司的网络时(只在使用特定的WLAN端点时)。在使用浏览器时,我没有遇到任何问题,但当我与curl或java连接时,出现了"SSL证书问题:证书链中的自签名证书问题“或"PKIX路径构建失败;无法找到指向请求目标的有效证书路径”等错误。我查看了浏览器中的证书链,发现该网站的整个证书链已被我公司的证书所取代。然而,只有某些网站是这样的,其他网站如google或amazon仍然装载正确的证书。
现在我有几个问题要问你。如何才能更改所有证书?为什么我的浏览器不抱怨这个?有
浏览 0提问于2019-05-30得票数 0
这个问题集中在简单、实用(免费/预算)的解决方案上,以加快的连接速度--一个已经非常快的,所有元素平均50 to,,除了SSL,它使加载时间增加了三倍。
Printscreen来自这个,其结果看起来是可复制的,因此是可靠的。
它将用于测试下面的答案,看看它们是否能够缓解SSL瓶颈。
这个问题的范围:
在优化的服务器上非常快的网站平均50 SSL的页面负载,如果不是因为SSL延迟。
二、在网站中,SSL增加了显著的延迟,使的总加载时间增加了一倍,甚至是的三倍。
三、采用实用方法来减少SSL在这些情况下的延迟。
四.了解、、等综合问题和答案。
问题:
1.Whats的第一步,以加
浏览 1提问于2021-04-06得票数 0
我创建了一个应用程序,它向用户显示一个特定的站点,并且我正在使用web视图来完成这项任务。当我试图加载特定的站点时,web视图什么也没有显示,日志猫说,
E/202: ERROR:ssl_client_socket_impl.cc(946)握手失败;返回-1,SSL错误代码1,net_error -202
因此,在进行了一些搜索之后,我发现这个忽略了这个,并使用下面的代码来加载该站点。
webView.setWebViewClient(new WebViewClient() {
@Override
public void onReceivedSslError(Web
浏览 3提问于2020-07-14得票数 2
回答已采纳
1回答
我看到一些网站已经将位于url旁边的chromes ssl证书上的标签从“安全”更改为其他内容。示例: (标签为“丹斯克银行A/S DK”):
浏览 0提问于2017-06-13得票数 1
回答已采纳
希望这不会是个愚蠢的问题。服务器和SSL不是我的强项。
我有一个通配符SSL证书,在我的根域,它可以工作。在我的一个子域上,它安全地显示。但是在第二个子域上,我得到了破锁。
www.mydomain.ca - secure
www.subdom.mydomain.ca - secure
www.subdom2.mydomain.ca - broken padlock
现在,对于根域,我知道它是一个特定的CMS,第一个子域是一个Drupal站点,现在被破坏的站点托管在Azure中。
我想我的问题是,我是否需要在我的subdom2上安装一个独立的SSL证书?(据我所知,这是在我在位之前对第一个子民
浏览 0提问于2018-04-25得票数 0
3回答
基于对这个问题的回答,我想使用SSL保护我的网站。现在有几种类型的证书,我不知道该选择哪一种。
我的应用程序不包括任何金融交易或类似的,我只是想使登录过程安全。因此,我很想选择我能得到的最便宜的证书,但我绝对不想让用户收到某种浏览器警告,说明证书不安全/未知,或者他必须单击“信任”或“继续”才能到达我的网站。
那么,根据上述最低要求,我能得到的最简单的证书是什么呢?从主机提供商的角度来看,我看到了这样的特性
验证域
经验证的组织
经验证的所有者
扩展验证
不同加密强度
AutoCSR
绿色地址栏
SGC (服务器门控密码)
安全密封
保险(不需要这个)
..。
提前谢谢,你的回答总是很有帮助的
浏览 0提问于2010-11-11得票数 3
回答已采纳
我们正在使用AWS来完成SSL终端,并且在Chrome显示红色的"https“时出现了问题。
它说,“该网站正在使用过时的安全设置,这可能会阻止未来版本的Chrome能够安全地访问它。”但它并没有明确指出它不喜欢什么设置。
我怎样才能找出Chrome有什么问题,这样我们的用户就可以得到一个绿色的标记?
产生错误的URL示例如下:https://aws.hatchlings.com/error/
📷
我通过SSL实验室运行我们的网站,它给了我们一个"A“级:
📷
浏览 0提问于2015-04-17得票数 7
回答已采纳
我有一个利用SSL的web应用程序。该网站不是面向公众的,仅供我们企业内部私人访问。
出于安全考虑,我们运行两个单独的Active Directory域和网络,但是来自这两个域的用户可以访问这个特定的web应用程序。我们维护每个域上的私有CA,为web服务器生成证书。
该网络应用程序有一个有效的证书颁发的CA之一,并在该领域的所有用户“信任”网站。另一个域上的用户可以访问该网站,但会显示一个证书警告。
因为我不想训练我的用户忽略警告,所以我想在CA之间创建某种信任关系,但是我不知道如何做到。
所以重申..。
DOMAIN1和DOMAIN2各有自己的证书颁发机构。WEBAPP是DOMAIN1的成
浏览 0提问于2011-11-22得票数 0
回答已采纳
2回答
我有点问题。我去为我的域名mail.company.com在StartCom注册了新的证书。这是免费的一年证书。我从零开始在网站上创建它,并且没有使用IIS来生成请求。现在的问题是,如果我安装生成的证书,当我使用SSLDiag验证证书(因为OWA不工作)时,我会收到错误消息:“#警告:您没有与此证书相对应的私钥”。
那么,我如何使它安装私钥。我确实有它的私钥和密码(它是为我在网站上生成的),只是简单的.key文件。当通过MMC计算机证书导入机器时,IIS中使用ssl.crt,但错误与上述相同。
浏览 0提问于2010-10-26得票数 0
回答已采纳
我不太熟悉SSL证书以及如何在您的环境中安装它们,我们一直将其外包出去,但我有兴趣获得充分的理解,并能够自己做到这一点。
让我首先声明,我们有一个外部托管的网站,使用与我们的内部网络相同的域名。即网站为www.domain.com,内部网络为domain.com。
该网站已经有一个GEOTRUST SSL证书(不是通配符),不久前,我确实就如何将其与我们网络上所需的服务结合起来进行了联系,并获得了报价。我想我们得出的结论是,我们已经获得了域名的数量,我们将不得不换到一个不同的证书,虽然我们的网站需要一个信誉良好的支付提供商等等,但我们认为覆盖我们目前通过自我签署的证书所涵盖的内部服务所需要的更
浏览 0提问于2016-02-05得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
