-
AWS EC2服务器的HTTPS负载均衡器配置过程
给个自定义名称,其他可以默认安全组根据自己需要配置
发布时间:2017-07-24 -
如何配置使用HTTP严格传输安全HSTS
HTTP严格传输安全即HSTS是某种安全功能,HSTS旨在告知用户使用的浏览器与服务器之间仅HTTPS通信。如果网站服务器支持HTTP访问并将其重定向到HTTPS访问的话,那么重定向之前的初始化会话是非加密的。这种情况下攻击者就…
发布时间:2017-06-05 -
如何在Nginx上配置HSTS
HTTP严格传输安全性(也称为HSTS)允许网站在客户端执行SSL使用。HSTS让浏览器知道它只会使用HTTPS协议,这将导致更好的安全性来阻止各种中间人的攻击。它以简单的语言工作的方式是:远程服务器返回HSTS头,浏览器接收…
发布时间:2017-06-05 -
如何配置使用 HTTP 严格传输安全(HSTS)
HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过:…
发布时间:2017-06-05 -
nginx、Apache、Lighttpd启用HSTS
通常情况下,我们将用户的 HTTP 请求 302 跳转到 HTTPS,这会存在两个问题:不够安全,302 跳转会暴露用户访问站点,也容易被劫持拖慢访问速度,302 跳转需要一个 RTT(The role of packet loss and round-trip time)…
发布时间:2017-06-05 -
帝国cms后台支持https访问
很多人遇到,在网站绑定ssl证书开启https加密访问之后,后台打开显示空白了。解决办法:/e/class/connect.php 文件 function eReturnDomain(){
发布时间:2017-05-28 -
在IIS 7/8上配置HSTS
从IIS 7开始,可以在IIS上配置HSTS。考虑到HSTS实现主要由特定的头部组成,可选择重定向,有多种方法来配置IIS的HSTS。注意,不可能在头文件上写入条件。HSTS规范清楚地表明,只需要在HTTS上提供HSTS头,而不是在HTTP…
发布时间:2017-05-22 -
如何在IIS7 +中启用HTTP严格传输安全性(HSTS)
我收到了一个网站I(继承但是帮助)管理的一个奇怪的重定向循环的报告。这些报告仅来自Chrome和Firefox用户,并且刚刚在上周突然开始,但是该网站的代码在至少3年内没有发生变化,也许更长。这里发生了什么?那么这是…
发布时间:2017-05-18 -
如何配置使用HTTP严格传输安全HSTS
HTTP严格传输安全即HSTS是某种安全功能,HSTS旨在告知用户使用的浏览器与服务器之间仅HTTPS通信。如果网站服务器支持HTTP访问并将其重定向到HTTPS访问的话,那么重定向之前的初始化会话是非加密的。这种情况下攻击者就…
发布时间:2017-05-18 -
HTTPS安全部署:HSTS作用及HSTS头部署
1. HSTS可以禁止浏览器使用无效证书(浏览器的默认策略是让用户决定是否放行,而用户往往因为不能区分无效是因为配置问题还是攻击而选择继续访问从而导致遭受网络攻击) 2. HSTS对以下情况可以仍然保持H…
发布时间:2017-05-18
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
