Firefox无法识别本地站点上的新ssl证书 - 腾讯云开发者社区

文章/答案/技术大牛

发布

HTTPS的七个误解（译文）

误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特定命令，HTTPS是可以缓存的。...误解六：SSL证书很贵如果你在网上搜一下，就会发现很多便宜的SSL证书，大概10美元一年，这和一个.com域名的年费差不多。而且事实上，还能找到免费的SSL证书。...在效力上，便宜的证书当然会比大机构颁发的证书差一点，但是几乎所有的主流浏览器都接受这些证书。误解五：HTTPS站点必须有独享的IP地址由于IPv4将要分配完毕，所以很多人关心这个问题。...误解四：转移服务器时要购买新证书部署SSL证书，需要这样几步：　　1....人们觉得，HTTPS可以保护用户的密码，此外就不需要了。Firefox浏览器新插件Firesheep，证明了这种想法是错的。

8602 0

关于HTTPS的七个误解

误解六：SSL证书很贵如果你在网上搜一下，就会发现很多便宜的SSL证书，大概10美元一年，这和一个.com域名的年费差不多。而且事实上，还能找到免费的SSL证书。...在效力上，便宜的证书当然会比大机构颁发的证书差一点，但是几乎所有的主流浏览器都接受这些证书。误解五：HTTPS站点必须有独享的IP地址由于IPv4将要分配完毕，所以很多人关心这个问题。...误解四：转移服务器时要购买新证书部署SSL证书，需要这样几步：　　1....在你的服务器上，生成一个CSR文件（SSL证书请求文件，SSL Certificate Signing Request）。 2. 使用CSR文件，购买SSL证书。 3. 安装SSL证书。...人们觉得，HTTPS可以保护用户的密码，此外就不需要了。Firefox浏览器新插件Firesheep，证明了这种想法是错的。

1K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

HTTPS的七个误解

误解六：SSL证书很贵如果你在网上搜一下，就会发现很多便宜的SSL证书，大概10美元一年，这和一个.com域名的年费差不多。而且事实上，还能找到免费的SSL证书。...在效力上，便宜的证书当然会比大机构颁发的证书差一点，但是几乎所有的主流浏览器都接受这些证书。误解五：HTTPS站点必须有独享的IP地址由于IPv4将要分配完毕，所以很多人关心这个问题。...另外，UCC（统一通信证书，Unified Communications Certificate）支持一张证书同时匹配多个站点，可以是完全不同的域名。...误解四：转移服务器时要购买新证书部署SSL证书，需要这样几步： “说来也许令人震惊，只要HTTP头允许这样做，所有版本的IE都缓存HTTPS内容。...人们觉得，HTTPS可以保护用户的密码，此外就不需要了。Firefox浏览器新插件Firesheep，证明了这种想法是错的。

4752 0

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

支持了 HTTPS 的站点(原文为安装了 SSL 证书)会让人用起来更安心。...虽然概率比较低，但有可能网站的所有者刚好正在更新 SSL 证书。 2. 不要使用公开的 WIFI 如果重新加载页面之后仍然无法访问，可以检查一下网络连接。...检查本地日期和时间这个方式也很简单。浏览器会使用电脑的本地时间来校验证书是否过期。如果时间设置不对，也可能会导致这个错误。即使电脑上的时间设置的是自动同步，也可能会存在不同步的问题。...返回的结果报告包括 SSL 证书配置的全面分析，并给出字母等级。我们需要特别注意 SSL 证书的过期日期。值得一提的是，这个方法能够检测其他站点的 SSL 证书状态。...如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。由于这个错误有很多原因，我们为您提供了 10 种解决方案来尝试。你可以先尝试下刷新站点、校正本地时间。

97.2K2 0

HTTPS 概述

总之不需要用https 的地方,就尽量不要用 [[ From HTTPS的七个误解 ]] 误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。...误解六：SSL证书很贵如果你在网上搜一下，就会发现很多便宜的SSL证书，大概10美元一年，这和一个.com域名的年费差不多。而且事实上，还能找到免费的SSL证书。...在效力上，便宜的证书当然会比大机构颁发的证书差一点，但是几乎所有的主流浏览器都接受这些证书。误解五：HTTPS站点必须有独享的IP地址由于IPv4将要分配完毕，所以很多人关心这个问题。...误解四：转移服务器时要购买新证书部署SSL证书，需要这样几步： 1....人们觉得，HTTPS可以保护用户的密码，此外就不需要了。Firefox浏览器新插件Firesheep，证明了这种想法是错的。

9502 0

使用 HTTPS 部署你的站点势在必行

根据 Firefox 的遥测数据来看，大约 60% 的页面都部署了 HTTPS： ?...不安全的页面（HTTP）比安全的页面（HTTPS）在 Google 上的排名要差网站访问者的浏览记录和数据没有被加密、保护 Chrome 和 Firefox 正在增加可怕的视觉提示来惩罚不安全的网站。...随着网络中立原则经常性被攻击，这就是个大问题了，而且最终会影响到全世界的每个人。作为网站的拥有者，我们可以通过部署 HTTPS 使你的网站摇身一变为一个安全的网站。这并不是一个我们无法取胜的战争。...让我们一起高举 HTTPS 的旗帜来武装站点你有很多选择给你的站点部署 HTTPS，它们都包含 SSL 证书，然后配置下你的 web 服务器来使用这些证书就可以了。...SSL 证书可以通过 Let's Encrypt 免费获取。和每年 10 刀的证书提供商相比——简直不要太便宜！开源、透明，社区庞大。一旦部署，100% SSL 证书自动化，解放双手。

1K3 0

何时以及如何在你的本地开发环境中使用 HTTPS

并且由于 SameSite: none 和 __Host 也要求 cookie 是安全的，因此在本地开发站点上设置此类 cookie 也需要 HTTPS。...“在本地设置安全cookie时，并非所有浏览器的行为都相同！例如，Chrome和Safari不在本地主机上设置安全cookie，但Firefox设置了。在Chrome中，这被视为错误。...在这种情况下，即使 Chrome，Edge，Safari 和 Firefox 是本地站点，默认情况下也不认为 mysite.example 是安全的。因此，它的行为不会像 HTTPS 站点那样。...你的 mkcert 生成的本地 CA 在你的设备上仅受本地信任。为你的站点生成一个由 mkcert 签名的证书。...当使用自签名证书时，会显示警告浏览器为什么浏览器不相信自签名证书如果你在浏览器中使用 HTTPS 打开本地运行站点，你的浏览器将检查本地开发服务器的证书。

3.5K3 0

Selenium中Firefox配置管理的自动化实践日志

一、项目背景在开发Web自动化测试框架时，遇到需要验证HTTPS站点客户端证书认证的场景。...默认通过Selenium启动的Firefox浏览器为空白配置，无法加载测试人员已有的个人证书和U盾插件，导致测试用例无法执行。本文记录如何通过FirefoxProfile实现带配置的浏览器启动。...该支付平台要求浏览器必须安装其特定的安全插件，并识别已导入的个人数字证书才能成功操作。...其他初始化空白浏览器环境导致：无法通过需要客户端证书验证的HTTPS站点。缺失测试必需的浏览器插件（如银行U盾管理工具）。浏览器设置与用户真实使用环境不一致。...这项技术可能应用到的场景有：1. 客户端证书需求：金融、政府等领域的网站仍普遍要求客户端证书验证（如U盾），空白浏览器无法通过认证。2.

2481 0

HTTPS 安全最佳实践（二）之安全加固

1 连接安全性和加密 1.1 SSL/TLS 传输层安全（TLS）及其前身安全套接字层（SSL），通过在浏览器和 web 服务器之间提供端到端加密来促进机密通信。没有 TLS，就谈不上什么安全。...这个值可以是静态的，也可以是相对于将来某个特定日期的，你可以设置成 SSL 证书的过期时间。...此外，客户端错误可能会造成严重的后果——客户端错误的时钟导致它认为服务器的 SSL 证书无效或过期，或者缺少根 CA 证书——将不再导致浏览器中的证书错误。...换句话说，如果 SSL/TLS 证书以一种意想不到的方式发生了变化，浏览器就无法连接到主机。这主要是针对受信任证书颁发机构（CA）或流氓 CA 证书颁发的伪造证书，用户可能会被骗安装。...示例 HTTP 头: X-Frame-Options: deny 2.3 XSS Protection 跨站点脚本（XSS 或 CSS）的保护被构建到大多数流行的浏览器中，除了 Firefox 之外。

3K1 0

90%的人都不懂的TLS握手优化

Certificate TLS 的身份认证是通过证书信任链完成的，浏览器从站点证书开始递归校验父证书，直至出现信任的根证书（根证书列表一般内置于操作系统，Firefox 自己维护）。...站点证书是在 TLS 握手阶段，由服务端发送的。...例如 Windows XP 不支持，导致使用 ECC 证书的网站在 Windows XP 上只有 Firefox 能访问（Firefox 证书那一套完全自己实现，不依赖操作系统）。...Session Ticket Session Identifier 机制有一些弊端，例如：1）负载均衡中，多机之间往往没有同步 Session 信息，如果客户端两次请求没有落在同一台机器上就无法找到匹配的信息...最后，强烈推荐 Qualys SSL Labs 的 SSL Server Test 工具，可以帮你查出 HTTPS 很多配置上的问题。本博客的测试结果见这里。

6.6K2 0

49.3k star，本地 SSL 证书生成神器，轻松解决 HTTPS 配置痛点

它能让你快速生成本地受信任的SSL/TLS证书，轻松打造安全的HTTPS开发环境，成为许多开发者的首选。什么是mkcert？...图片mkcert的开源成就图片凭借简洁和高效，mkcert在GitHub上已经获得了49.2K的Star，成为广受开发者喜爱的本地SSL工具。...生成证书想为你的本地项目生成SSL证书？...配置Nginx生成证书后，将其配置到你的Web服务器（如Nginx）上，来实现HTTPS访问。...，重启Nginx，即可通过HTTPS安全访问你的本地站点。

1.2K1 0

50.5k star，本地 SSL 证书生成神器，轻松解决 HTTPS 配置痛点！

它旨在简化本地开发环境中SSL证书的创建和管理过程，提高开发效率，并确保数据的安全性。...MacOS系统也可以如下命令安装 brew install mkcert brew install nss # if you use Firefox 这个命令会在你的系统信任存储中安装一个本地CA证书...配置Nginx 生成证书后，也可以将它配置到你的 Web 服务器（如 Nginx）上，来实现HTTPS 访问。...，即可通过 HTTPS 安全访问你的本地站点。...总结 mkcert 是一款功能强大的开源工具，它简化了本地开发环境中SSL证书的创建和管理过程。通过 mkcert，开发者可以轻松创建本地受信任的SSL/TLS证书，提高开发效率，并确保数据的安全性。

1.1K1 0

回顾HTTPS在2017年发生的事件

比如含密码或信用卡信息传输的HTTP页面，而未来的长期计划是将所有HTTP页面都标为不安全，目的是让用户更加安全的浏览站点。...4、CAB 论坛：SSL证书最长有效期更改为两年 CAB 论坛第193号提案正式通过投票表决：将所有公开受信任的SSL证书的最长有效期提出新的限制，新的限制时间为825天（即2年），有效期间，证书的内容允许更新...7、Chrome 60：快捷查看SSL证书功能回归从Chrome 60版本开始，只需点击两次即可打开证书查看器，用户可通过旧版“证书查看器”链接查看证书。...10、HTTPS流量激增，2/3Google用户访问的网页启用加密据Google最新的HTTPS加密透明度报告显示，在Android，Windows，Mac等操作系统上，通过Chrome使用HTTPS...12、安全警示升级，Firefox将把所有HTTP站点默认“不安全” “Firefox也准备把所有HTTP站点标识“不安全”。

1.3K7 0

如何在Nginx上启用SSL和TLS 1.3

当您将SSL与TLS的一两个结合（请参阅如何在Ubuntu Server 18.04上构建具有TLS支持的Nginx）时，您的站点将获得更高的安全性和性能。但是如何为Nginx启用SSL？...生成自签名证书请记住，这仅用于演示目的。在生产服务器上，您希望使用从信誉良好的证书颁发机构（CA）购买的证书。但出于测试目的，自签名证书可以正常运行。这是你如何创建它们。...为此，我们必须使用以下命令创建一个新的Nginx配置文件： sudo nano /etc/nginx/conf.d/ssl.conf 在该文件中，粘贴以下内容： server { location...要确保在启用TLS 1.3的情况下交付网站，您可以使用浏览器的内置工具。例如，在Firefox中，打开页面，然后单击安全按钮（地址栏左侧的锁定图标）。...请记住，您应该使用来自信誉良好的证书颁发机构的SSL证书。但是，将自签名证书用于测试目的始终是个好主意。一旦您对此过程充满信心，请购买证书并将其部署到您的Nginx站点。

5.3K2 0

《手把手教你》系列技巧篇（四十三）-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇（详解教程）

1.简介　　这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接...宏哥又找了一个https的页面，如下图所示： 2.三种浏览器如何处理不受信任的证书三种浏览器访问网页，弹出证书不信任，需要点击下信任继续访问才行，多为访问https的网页。...应该就是IE浏览器的保护模式未关闭。在这里可以关闭保护模式。需要注意的是，我们访问的站点是哪个区域的，就要把那个区域的保护模式观点。...另外，别忘了一件事情，就是IE的缩放选项。请设置缩放选项为100%，否则可能无法定位页面元素。...宏哥，你已经成功跳过证书信任步骤啦！"); } } 但是代码报错如下图所示：解决办法：宏哥换了一种写法，查看4.2的参考代码。

1.5K5 0

Cloudflare：让SSL重新变得“无聊”

这是字面意义上的“通配符”字符，它告诉客户端证书对于该标签的每个可能的名称都是有效的。...根据你的根域的通用程度，你可以使用这样一个证书来进行所有的钓鱼诈骗。这一属性使得通配符证书可以将我们称之为“钓鱼位”的东西，这是域名中最容易识别出钓鱼目标的部分。...然而，由于网络钓鱼证书花费的成本通常是单域证书的5倍以上，对于大多数网络钓鱼来说，它们在经济上是不可行的。绝大多数使用SSL证书的钓鱼网站使用的都是单域证书，因为它们是廉价或免费的。...通过将日志作为钓鱼检测系统，想要使用SSL证书来让他们的网站看起来更合法的网络钓鱼者实际上更容易被抓获。但是，只有当整个主机名被包含在证书中时，该方法才能起作用，而通配符证书则不是这样。...必须不断地为这些主机名颁发新的证书，这对于许多站点来说，是无法实现的工程学挑战。

1.5K10 0

多域名证书深度指南：从域名匹配报错修复到实战部署方案

然而，在实际应用中，很多技术人员会遇到NET::ERR_CERT_COMMON_NAME_INVALID报错或“无法获取本地颁发者证书”的困扰。...动态扩展：若业务增加，可通过TOPSSL后台申请“重颁发（Reissue）”，在保留原有域名的基础上追加新域名。...病因排查：使用ssl证书工具查看证书详情，核对“使用者可选名称”是否覆盖了当前请求的URL。修复动作：更务实的建议是通过服务器端的301重定向，将流量引导至证书覆盖的主域名上。...3.修复信任链断裂：无法获取本地颁发者证书多域名环境由于涉及多个站点，常因证书链（CertificateChain）配置不当导致API调用或移动端访问失败。...请求报错，需更新本地cacert.pem根证书库，并确保免费ssl证书或商业证书的路径在配置文件中被正确引用。

2031 0

python selenium2示例 - SSL处理

前言随着现在站点对安全的要求越来越高，越来越多的企业网站接入了https，随着https的大规模应用，我们在使用python selenium2进行自动化测试时，也要面临的挑战。...一般情况下，我们访问http站点时的代码如下： driver = webdriver.Firefox() driver.get(u'http://www.testingunion.com') 一般情况下...在不同的浏览器上显示的提示如图所示（这里以英文版的浏览器为准）： ?...浏览器SSL提示我们看一下IE的解决方案，对ie浏览器而言，需要添加Desired Capabilities的acceptSslCerts选项为True，代码如下：的 #_*_ coding:utf...时，可能还会碰到还是处理不了的情况，比如提示证书损坏、无效等等；如果出现这类情况，请联系网站管理员更新SSL证书。

1.1K6 0

教你秒建受信任的本地 SSL 证书，彻底解决开发测试环境的无效证书警告烦恼！

您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书？维护自己的证书颁发机构（CA）是一个痛苦的事情，这过程中需要用到神秘的程序和命令。...在本指南中，我将向您展示一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。...这将对您有所帮助，因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用 mkcert。...$ chmod +x mkcert $ sudo mv mkcert /usr/local/bin 如何使用 mkcert 生成本地受信任的 SSL 证书生成本地受信任的 SSL 证书 mkcert...⚡️ 完成后，您可以开始为您的域名生成 SSL 证书。例如，我将生成一个对以下名称有效的新证书。

9.1K5 0

HTTPLoot：一款功能强大的Web安全测试工具

关于HTTPLoot HTTPLoot是一款功能强大的Web安全测试工具，该工具是一个自动化工具，可以帮助广大研究人员同时抓取和填写表单，并尝试触发目标站点的错误/调试页面，然后从面向客户端的站点代码中挖掘有价值的敏感信息...工具要求由于该工具基于Go语言开发，因此广大研究人员需要在本地设备上安装并配置好Go v1.16或更高版本语言环境。...Ubuntu; Linux x86_64; rv:98.0) Gecko/20100101 Firefox/98.0") -verify-ssl 发出HTTP请求时验证SSL证书...：指定每个站点同时爬取的链接数量；上述这两个参数对工具结果的性能和可靠性至关重要。...网络优化 -timeout：指定请求的HTTP超时； -user-agent：指定HTTP请求中的user-agent； -verify-ssl：指定是否需要验证SSL证书；输入/输出我们可以使用-

8192 0

点击加载更多

HTTPS的七个误解（译文）

关于HTTPS的七个误解

HTTPS的七个误解

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

HTTPS 概述

使用 HTTPS 部署你的站点势在必行

何时以及如何在你的本地开发环境中使用 HTTPS

Selenium中Firefox配置管理的自动化实践日志

HTTPS 安全最佳实践（二）之安全加固

90%的人都不懂的TLS握手优化

49.3k star，本地 SSL 证书生成神器，轻松解决 HTTPS 配置痛点

50.5k star，本地 SSL 证书生成神器，轻松解决 HTTPS 配置痛点！

回顾HTTPS在2017年发生的事件

如何在Nginx上启用SSL和TLS 1.3

《手把手教你》系列技巧篇（四十三）-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇（详解教程）

Cloudflare：让SSL重新变得“无聊”

多域名证书深度指南：从域名匹配报错修复到实战部署方案

python selenium2示例 - SSL处理

教你秒建受信任的本地 SSL 证书，彻底解决开发测试环境的无效证书警告烦恼！

HTTPLoot：一款功能强大的Web安全测试工具

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐