提供 https 方式访问本站
提供 https 方式访问本站,目的有两个:1、大大提高浏览本站的安全性。
通常的 http 访问方式,登录密码都是明文提交的,登录过程中容易被别有用心的人嗅探到密码,特别是在同一局网中的人,无须在你的电脑上下马即可达到目的,另外如果骇客控制了你出口的网关,也很容易嗅探到密码。而用https方式加密访问的话,就不存在这个问题了。密码安全对于交易论坛是非常重要的。
2、大大提高服务器抗CC攻击的能力,在遇到大流量CC攻击的时候可以关闭http端口,只开放https访问,而CC攻击对https端口的攻击影响比对http的会小很多。
https浏览本站方式: [url]https://bbs.im520.com[/url]
如果需要使用本方式浏览,请先下载导入 客户端证书 [attach]179409[/attach] ,一路默认就可以了。还有个服务端证书,第一次浏览的时候会弹给你一个警告窗口,不理继续,或者安装下来都可以。和支付宝的数字证书原理 是相同的,服务器和客户端双向认证。
另会有个讨厌的提示,如图(原因是https页面包含有http的内容,比如引用外站的图片等....)。[attach]179410[/attach],可以点击导入 [attach]179411[/attach],如果需要恢复设置,可以点击导入 [attach]179412[/attach]。重新打开浏览器即可。
也可以手工设置,Internet 属性 ==》安全 ==》 Internet=> 自定义级别 ==》显示混合内容 (默认是[color=Red]提示[/color]),改成 [color=Red]启用[/color],即可。
[color=Red]以上方法仅适用IE6浏览器,xp系统的情况,其他IE系列的类似。。。不是IE内核的浏览器请google相关导入证书的说明[/color]。
https 浏览方式的缺点是速度比http的慢,而且不容易被搜索引擎收录。
[[i] 本帖最后由 AngelStar 于 2009-5-13 12:22 编辑 [/i]] 以后更安全了
as辛苦了 我导入证书出现这个
400 Bad Request
No required SSL certificate was sent
nginx/0.6.32 是不是不支持firefox和chrome
用ie8是可以的
firefox和chrome 不是使用IE的内核,需要单独导入证书,看下这些浏览器的菜单有没相应的入口。 by angelstar
[[i] 本帖最后由 AngelStar 于 2009-5-13 12:17 编辑 [/i]] OK 。。哈tbsad 恩,前排支持,老大辛苦了tbkiss AS辛苦了。 火狐用ietab插件可以使用。 支持一下,辛苦了 辛苦了 第一页??? 了解下......... 来看一看了。 需要就是安全~~~~让攻击的人去见鬼~~ 真不错,谢谢了。 400 Bad Request
No required SSL certificate was sent
--------------------------------------------------------------------------------
nginx/0.6.32
我这里怎么进不了?
[color=Red]需要下载导入客户端证书 by angelstar[/color]
[[i] 本帖最后由 AngelStar 于 2009-5-13 12:26 编辑 [/i]] 很好,支持安全方式 辛苦了... 支持 发展 必须导入证书才能访问吗?VISTA系统
[color=Red]和支付宝的数字证书的认证作用类似的,必须先导入客户端证书 by angelstar[/color]
[[i] 本帖最后由 AngelStar 于 2009-5-13 12:28 编辑 [/i]]