主页 > E易生活 >网站安全检测,检查您的SSL安装是否正确 >

网站安全检测,检查您的SSL安装是否正确

2020-07-30来源:E易生活
点赞:897
网站安全检测,检查您的SSL安装是否正确

资讯安全无疑是近几年让大家热烈讨论的话题,也是让各家企业必须正视的问题。而帮自家网站安装 SSL 的这件事,正是企业执行资讯安全规划的第一步。

从今年开始,採用 Chrome 56 版本浏览器浏览网站,若浏览的网站未安装 SSL 将会直接在网址列上呈现出灰色警示符号,以提醒使用者这个网站的安全上可能有疑虑,不建议继续浏览使用。

网站安全检测,检查您的SSL安装是否正确

而 Firefox 51 版本浏览器也跟进类似政策,当浏览到需要输入帐号及密码资讯的页面时,若此网站未安装 SSL 也会呈现出灰色锁头加上红色删除线的警示资讯,警告使用者您正要在一个不安全的网站输入机密资讯。

网站安全检测,检查您的SSL安装是否正确

Google 甚至为了让大家对资讯安全议题更为重视,提供了自家服务的 Https 实行状况及各大热门网站实行状况资讯报告供大家查看。

而 SSL 安装完成后,您可以试着使用一些安全性测试的工具,来测试看看您的 SSL 安装是否正确、取得凭证详细资讯、查看是否有什幺错误讯息等等。SSL 凭证签发厂商 GMO GlobalSign 提供了一个 SSL Health check 平台 SSL Server Test ,您可直接于平台上输入网址,只需几分钟的时间就能帮检测完毕,并提供详细的检测报告供您参考。

下图是採用 www.cloudmax.com.tw 网站做的测试,您首先可以先看到针对整个网站的总体评分,接着往下可以看到更多的详细资讯,若在安装上有错误,也可以看到相关资讯,以利进行修正。

网站安全检测,检查您的SSL安装是否正确

除了 SSL 的安全检测之外,我们也另外整理了几个 SSL 的常见问题,提供大家参考:

1. 网站明明已经安装了 SSL,为什幺网址列还是无法显示为安全?

一般来说网站安装完 SSL 后网址列就应该可以显示为 https:// 并且有绿色锁头,若发生无法正常显示或是图片看不到等情形,您可以点击网址列上的灰色小图示,选择 Security  -> Overview,可直接查看错误讯息。

网站安全检测,检查您的SSL安装是否正确
网站安全检测,检查您的SSL安装是否正确

2. 我在错误讯息的地方看到 ” This request has been blocked ”资讯,是什幺原因呢?

这表示您的网站内有部份图片连结非 https 开头,这个解决办法是除了在网站里把图片连结都改成 https 外,也可以在主机的 htaccess 里设定 Header set Content-Security-Policy: upgrade-insecure-requests ,这样即可解决。

3. 网站如何设定浏览 http 时自动导到 https?

在 htaccess 设定如下:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

最后,SSL 凭证虽然不是万能的,但至少对于资料传递的安全能提供一定程度的防护,而若您想了解更多进阶的网站安全防护资讯,及 SSL 凭证该如何选择,您可以参考以下文章:

相关阅读

随便看看