0
A
回答
0
安全套接字层(SSL)警告用于Web浏览器中,用于指示网页证书有问题或潜在发生中间人攻击(MITM)攻击,但无效。
我的建议是,如果有人试图在没有SSL的情况下访问网站,可以将网站配置为FORCE SSL。
例如如果有人来访http://www.mywebsite.com然后迫使个别重定向到
看一看下面的视频:
http://www.youtube.com/watch?v=zEV3HOuM_Vw
法比奥@fcerullo
+0
这种方法的问题在于它只能工作[假设没有MITM](http://webmasters.stackexchange.com/a/28443/11628),除非浏览器在其HSTS中预先加载了该站点名单。 – Bruno 2013-03-04 14:04:18
0
你可以阻止这不会给443/TCP流量或者如果您在主机/网络出口处有更好的技术,请确定流量未加密并放弃。浏览器方面,也许一个插件可以提供帮助,但你可能希望在浏览器之后的某一层执行此操作,以确保遵循此策略。
相关问题
- 1. 受登录保护的网站部分
- 2. 网站上受保护的CSS?
- 3. 如何保护网站免受攻击
- 4. Google网站搜索受保护页面
- 5. 从受保护的Wordpress网站中排除受htpasswd保护的单个目录
- 6. 保护网站
- 7. 网站登录会保护网站免受SQL注入吗?
- 8. 如何保护网站免受xss(跨网站脚本)
- 9. 使用SSL保护网站,但刷新SSL消失时
- 10. 保护ASP.Net网站?
- 11. 网络保护ASP.NET网站
- 12. 保护我的网站
- 13. 遇到问题使用SSL保护我的网站
- 14. 如何解析目标C中具有SSL保护的网站
- 15. PHP - 使用cURL访问HTTPS(SSL)保护的网站
- 16. Facebook如何保护网站免受未经验证码的攻击
- 17. 使用W3C验证受密码保护的网站的标记
- 18. 如何保护我的网站免受瘙痒?
- 19. 如何从受密码保护的https网站查询数据
- 20. 如何保护我的网站免受注射(Cookie编辑)
- 21. 使用Machanize访问受密码保护的网站
- 22. 如何保护我的网站免受会话固定?
- 23. OWASP ZAP可以在受保护的网站上执行吗?
- 24. R - RCurl从受密码保护的网站抓取数据
- 25. AWS是否保护我的网站免受DDoS攻击?
- 26. 如何从受Shibboleth保护的网站上抓取数据?
- 27. 如何保护我的网站免受SQL注入?
- 28. 以编程方式访问受密码保护的网站
- 29. VBA从ddos下载文件受保护的网站
- 30. 使用python与NTLM浏览受NTLM保护的网站NTLM
我正在为用户端寻找解决方案。我是用户希望远离或在没有SSL的情况下在网页上不能确保登录。有没有办法设置我的浏览器或电脑?谢谢! – 2013-03-05 00:18:23