0
A
回答
0
安全套接字層(SSL)警告用於Web瀏覽器中,用於指示網頁證書有問題或潛在發生中間人攻擊(MITM)攻擊,但無效。
我的建議是,如果有人試圖在沒有SSL的情況下訪問網站,可以將網站配置爲FORCE SSL。
例如如果有人來訪http://www.mywebsite.com然後迫使個別重定向到
看一看下面的視頻:
http://www.youtube.com/watch?v=zEV3HOuM_Vw
法比奧@fcerullo
+0
這種方法的問題在於它只能工作[假設沒有MITM](http://webmasters.stackexchange.com/a/28443/11628),除非瀏覽器在其HSTS中預先加載了該站點名單。 – Bruno 2013-03-04 14:04:18
0
你可以阻止這不會給443/TCP流量或者如果您在主機/網絡出口處有更好的技術,請確定流量未加密並放棄。瀏覽器方面,也許一個插件可以提供幫助,但你可能希望在瀏覽器之後的某一層執行此操作,以確保遵循此策略。
相關問題
- 1. 受登錄保護的網站部分
- 2. 網站上受保護的CSS?
- 3. 如何保護網站免受攻擊
- 4. Google網站搜索受保護頁面
- 5. 從受保護的Wordpress網站中排除受htpasswd保護的單個目錄
- 6. 保護網站
- 7. 網站登錄會保護網站免受SQL注入嗎?
- 8. 如何保護網站免受xss(跨網站腳本)
- 9. 使用SSL保護網站,但刷新SSL消失時
- 10. 保護ASP.Net網站?
- 11. 網絡保護ASP.NET網站
- 12. 保護我的網站
- 13. 遇到問題使用SSL保護我的網站
- 14. 如何解析目標C中具有SSL保護的網站
- 15. PHP - 使用cURL訪問HTTPS(SSL)保護的網站
- 16. Facebook如何保護網站免受未經驗證碼的攻擊
- 17. 使用W3C驗證受密碼保護的網站的標記
- 18. 如何保護我的網站免受瘙癢?
- 19. 如何從受密碼保護的https網站查詢數據
- 20. 如何保護我的網站免受注射(Cookie編輯)
- 21. 使用Machanize訪問受密碼保護的網站
- 22. 如何保護我的網站免受會話固定?
- 23. OWASP ZAP可以在受保護的網站上執行嗎?
- 24. R - RCurl從受密碼保護的網站抓取數據
- 25. AWS是否保護我的網站免受DDoS攻擊?
- 26. 如何從受Shibboleth保護的網站上抓取數據?
- 27. 如何保護我的網站免受SQL注入?
- 28. 以編程方式訪問受密碼保護的網站
- 29. VBA從ddos下載文件受保護的網站
- 30. 使用python與NTLM瀏覽受NTLM保護的網站NTLM
我正在爲用戶端尋找解決方案。我是用戶希望遠離或在沒有SSL的情況下在網頁上不能確保登錄。有沒有辦法設置我的瀏覽器或電腦?謝謝! – 2013-03-05 00:18:23