服务器证书不受信任作为一个“伪前端”


低价带来的噩梦

低价带来的噩梦,500块钱帮一个做管道的客户做公司官网,让我这边代他在网上找好产品图片差不多300张,pc端+手机端自适应的,包含服务器,域名,证书,网站自动SEO优化PHP源码程序,logo设计,图片处理,维护一条龙全包。因为信任客户直接付了500,网站做好后,我以为客户觉得OK了,不曾想噩梦来了,我找好产品图片网站完善好,他看了不满意我找的图片,结果他自己发来了一堆产品图片资料包,看着气呀,早有干嘛还让我找,不过当时就气一下而已,重新上传他的给的资料图片这些后,本以为可以交付了,后面又来了,一个个视频发来,又觉得不满意了,又开始了天呐什么时候是个头呀,现在真是鸡肋了,丢了吧前面的工作白忙活了,留着吧真担心改为这次还有重复,真希望早日结束掉,钱难赚呀

今天遇到程序员生涯最无厘头的问题

今天遇到程序员生涯最无厘头的问题
部署tomcat服务器,因为证书问题重新修改了证书类型,重启一下,居然访问不了了!
百度30分钟,部署重启30分钟,搞啦一个多小时没解决,最后没办法,想想是否证书坏了,因为之前更新了密码,结果上阿里云看到下午2.59分,域名过期了,算算时间,正好是自己修改证书的时间

续费了即可正常。

信息安全-威胁建模开发自查表

信息安全-威胁建模开发自查表


一、欺骗(认证)

1. 使用标准身份验证机制
使用客户端证书、基于 Windows认证、基于form表单、联合身份验证 - ADFS(活动目录文件系统)、联合身份验证 - 标识服务器任意一项作为身份认证机制。


2. 安全地处理失败的身份验证
1)、身份验证失败时,拒绝访问特权资源
2)、身份验证失败并且发生访问被拒绝后,显示模糊错误消息
3)、账户认证失败的次数过多后进行锁定


3. 安全地实现忘记密码功能
1)、在重置密码之前,需要实施基于软令牌(例如动态令牌、短信验证码)进行身份验证;
2)、发送给用户邮箱的内容是一次性且限时的激活链接(访问后可以修改密码),而不是新密码本身;
3)、在“忘记密码”的流程中,不应锁定用户帐户;
4)、在尝试“忘记密码”时,显示的错误消息应该模糊化,防止用)户名枚举;
5)、始终禁止使用旧密码,并实施强密码策略


4. 确保密码强度和账户锁定策略
1)、大写/小写/数字/符号,四选
三,长度不低于8位
2)、禁止硬编码密码,初始密码要求修改
3)、连续错误五次,锁定2分钟,或者要求输入验证码


5. 实施控制来防止用户名枚举
1)、所有错误消息应该模糊化(如账户或密码错误),以防止用户名枚举;
2)、在注册/密码找回等功能必须要告知账户是否注册的情况,需使用验证码等频率限制方法防止自动化攻击


6. 启用多重身份验证[可选]
授予用户对敏感信息的访问权限之前,或执行重大更改操作前,需通过多重身份验证进行升级或自适应的身份验证


7. 确保管理界面的访问限制[可选]
仅授予从某个源IP或网段到管理界面的访问权限

有些服务器的是需要核对证书的日期的

有些服务器的是需要核对证书的日期的,如果电脑日期不对会导致本地保证的证书过期而导致上传不上去。燕子8200

今天来给大家讲一个我的囧事。 前段时间,我想在百度文库上传文档,费劲心思吧文档写好,准备上传的时候,就弹出上传失败。 一次两次三四次都是这样,一天两天三四天还是这样……我检查来检查去我的上传程序,都对呀,为什么结果就是传不上去呢? 找不出原因,我就打百度客服电话,问她是不是我的账号被盗了,客服先生很热情,我说进系统给我看看,结果告诉我,说我的账号是正常运行的,是可以上传文档的。至于为什么就是显示上传失败,可能是它们系统在维护中,应该不关我的事。 这种解释我是持怀疑态度的,就算系统维护,也不能维护十多天呢? 我怀疑客服的话的同时,更怀疑我自己,我想,问题大概率是出现在我自己这里。 再一次仔细检查,发现电脑左下角的日期和时间是错的,于是我更改回了正确的日期时间。再打开文库,文档这次轻轻松松就上传成功了。 就这么一个小小的错误,明明是一下子就应该发现的,可是却困扰了我这么长时间,试了好几种方法,唯独最简单的问题不去重视。 转了一大圈,都转晕了,也没找到问题的症结,其实症结就在自己手上,却视而不见,充耳不闻!

美国网络制裁俄罗斯

美国网络制裁俄罗斯,吊销俄HTTPS证书!
互联网是美国发明,美国的一家机构已经向俄罗斯吊销了HTTPS证书。这将导致俄罗斯很多网站没有证书可用,网站打开会提示不安全建议关闭,很多网上支付会受影响用不了。
HTTPS证书是一种数字证书,类似于驾照、护照和营业执照的电子副本。这种证书通常是在网站服务器中配置的,因此也称为服务器证书。因此,许多企业将为其网站配置此类安全证书。
HTTPS证书是超文本传输的安全协议。该协议是一个以安全为目的的HTTP通道。HTTPS可以在一定程度上保护网站的信息安全。
一些安装了https证书的站点,都是经过身份认证的,这就确保了网站的真实性。而未安装此证书的站点很容易受到第三者的攻击,一般都会强制用户访问其他网站,这样就造成了流量在很大程度上的流失,网站只有安装了https证书才能有效避免这种事情发生。
俄罗斯HTTPS证书被吊销,俄的企业国家网站被黑客攻击的可能性更大,而且更容易黑,可以使俄罗斯真正变成信息孤岛,与世界互联网脱钩,现在俄罗斯只有研发自己的证书了,但这得用自己的浏览器,俄罗斯有一家自己的浏览器,很小众的!

您知道 TLS 服务器 hello 中返回的服务器证书可能很大吗

您知道 TLS 服务器 hello 中返回的服务器证书可能很大吗?

我见过高达 10KB 的,尤其是当包含完整链时。这会减慢握手速度,尤其是在延迟时间较长时。

解决方法:

- 压缩证书RFC8879
- 增加初始 TCP 拥塞窗口
- 使用预共享密钥以便尽可能跳过身份验证

很多朋友在使用浏览器的时候

很多朋友在使用浏览器的时候,可能都会遇到这么一个问题,打开某个网页会提示安全证书错误,比如说中国银行等网银平台。一旦你的浏览器证书出问题了,那么进入这些安全性要求较高的网站,就容易出现问题。而这种情况,很多时候是因为系统时间不正确。如果你也遇到这种问题,下面就一起来看看证书错误打不开网页的解决方法!
方法一:

1、 浏览器进入某些网站显示证书错误过期,我们需要先确认本地电脑系统的日期、时间是否正确,设置正确日期后,再尝试重新访问网站。

2、 不过,证书错误也有可能是站的SSL证书过期或异常,比如说网站被非法篡改过,所以才在提交数据的时候出现问题。

3、 如果你有电子证书的话,可以点击“继续浏览此网站(不推荐)”访问网站。

4、 接着,点击地址栏“证书错误”选项,继续选择“查看证书”,点击“安装证书”,最后确认“是”安装证书即可。

5、 但是,如果你没有电子证书的话,也可以设置该网站为信任站点。

6、 或者点击浏览器“工具”-“选项”,切换“内容”选项卡,点击“证书”。

7、 弹出证书界面后,安装的证书类型点击“受信任的根证书颁发机构”,最后“导入”安装相关的证书即可。
方法二:

1、 首先,查看电脑系统时间是否正确,年月日等等,因为证书错误打不开网页80%都是系统时间被篡改造成。

2、 点击开始菜单,搜索并打开控制面板。

3、 然后,找到时钟、语言和区域,点击打开设置页面。

4、 接着,如图所示,选择设置时间和日期。

5、 继续点击切换时间,点击更改设置。

6、 最后,勾选时间服务器同步,点击确定即可让浏览器恢复正常。
方法三:

1、 打开网页提示网页证书错误时,检查下电脑是否中病毒以及安装了某些恶意浏览器插件,使用360安全卫士等电脑安全软件检测即可。

2、 同时,还要检查浏览器安全等级设置,进入“工具”-"Intel 选项(O)"。

3、 在弹出的Intel选项对话框中,点击切换安全选项,设置安全级别为默认级别或中低级别即可。

4、 接着,再次点击“工具”-“ 选项”,依次删除清理Cookies等数据,必须勾选:删除所有脱机内容。

5、 最后,将“网页保留在历史记录中的天数”更改为1天或更小,关闭浏览器重新打开,即可解决网页证书出错的问题。

作为一个“伪前端”

作为一个“伪前端”,我被SSL证书问题难住了!因为我写了一款软件,后端部署的接口是https,但是没有上证书,于是接口一直访问不了。
我在网上查了一堆答案,并且换了好几个GPT,估计是我操作的不对,所以即使我看到大部分的答案都是差不多的,但仍然解决不了问题。
其实问题很简单,就是我用Vue3加axois请求我的后端接口,axois默认走https协议的,并且默认检查SSL证书。
我的要求也很简单,那就是在请求我后端接口的时候,跳过SSL证书检查!
网上搜索的结果基本上围绕在使用将httpsAgent的证书检查改为false即可,但是我试了N种办法都没有成功!
无奈之下,我只能把后端接口协议改成http,结果axois默认https改成http也很麻烦,我又在网上搜了一堆资料,问了很多“GPT们”,还是没能访问成功!
感觉正确答案就在我面前,但是就是无法正确访问我写的接口!
后来,我感觉我的心态变味了,我开始把矛头指向SSL,本来我想买的,结果看了下某站的SSL证书价格,一年至少都要好几百,还是单域名,要知道我自己的服务器买过来也就几百!
当我的心态变味以后,我就在想,现在的SSL就像以前的杀毒软件一样:“你怎么证明你的软件是安全的?你不得把软件上传到我杀毒软件后台让我检查下?否则我跟用户说你可能存在威胁!”。
SSL证书现在就是这个意思:“你怎么证明你的网站是安全的,你不得提交各种资料,证明你是安全的吗?”。
如果说在杀毒软件上自证麻烦的话,最起码人家不要钱啊!但是现在一个SSL一年的费用赶超一个普通服务器的费用了!
并且,现在大部分开发环境都默认支持https了!所以说,SSL对于个人开发者,一点都不友好!