服务器证书不受信任作为一个“伪前端”

低价带来的噩梦

低价带来的噩梦，500块钱帮一个做管道的客户做公司官网，让我这边代他在网上找好产品图片差不多300张，pc端+手机端自适应的，包含服务器，域名，证书，网站自动SEO优化PHP源码程序，logo设计，图片处理，维护一条龙全包。因为信任客户直接付了500，网站做好后，我以为客户觉得OK了，不曾想噩梦来了，我找好产品图片网站完善好，他看了不满意我找的图片，结果他自己发来了一堆产品图片资料包，看着气呀，早有干嘛还让我找，不过当时就气一下而已，重新上传他的给的资料图片这些后，本以为可以交付了，后面又来了，一个个视频发来，又觉得不满意了，又开始了天呐什么时候是个头呀，现在真是鸡肋了，丢了吧前面的工作白忙活了，留着吧真担心改为这次还有重复，真希望早日结束掉，钱难赚呀

今天遇到程序员生涯最无厘头的问题

今天遇到程序员生涯最无厘头的问题
部署tomcat服务器，因为证书问题重新修改了证书类型，重启一下，居然访问不了了！
百度30分钟，部署重启30分钟，搞啦一个多小时没解决，最后没办法，想想是否证书坏了，因为之前更新了密码，结果上阿里云看到下午2.59分，域名过期了，算算时间，正好是自己修改证书的时间

续费了即可正常。

信息安全-威胁建模开发自查表

信息安全-威胁建模开发自查表


一、欺骗（认证）

1. 使用标准身份验证机制
使用客户端证书、基于 Windows认证、基于form表单、联合身份验证 - ADFS（活动目录文件系统）、联合身份验证 - 标识服务器任意一项作为身份认证机制。


2. 安全地处理失败的身份验证
1）、身份验证失败时，拒绝访问特权资源
2）、身份验证失败并且发生访问被拒绝后，显示模糊错误消息
3）、账户认证失败的次数过多后进行锁定


3. 安全地实现忘记密码功能
1）、在重置密码之前，需要实施基于软令牌（例如动态令牌、短信验证码）进行身份验证；
2）、发送给用户邮箱的内容是一次性且限时的激活链接（访问后可以修改密码），而不是新密码本身；
3）、在“忘记密码”的流程中，不应锁定用户帐户；
4）、在尝试“忘记密码”时，显示的错误消息应该模糊化，防止用）户名枚举；
5）、始终禁止使用旧密码，并实施强密码策略


4. 确保密码强度和账户锁定策略
1）、大写/小写/数字/符号，四选
三，长度不低于8位
2）、禁止硬编码密码，初始密码要求修改
3）、连续错误五次，锁定2分钟，或者要求输入验证码


5. 实施控制来防止用户名枚举
1）、所有错误消息应该模糊化（如账户或密码错误），以防止用户名枚举；
2）、在注册/密码找回等功能必须要告知账户是否注册的情况，需使用验证码等频率限制方法防止自动化攻击


6. 启用多重身份验证[可选]
授予用户对敏感信息的访问权限之前，或执行重大更改操作前，需通过多重身份验证进行升级或自适应的身份验证


7. 确保管理界面的访问限制[可选]
仅授予从某个源IP或网段到管理界面的访问权限

有些服务器的是需要核对证书的日期的

有些服务器的是需要核对证书的日期的，如果电脑日期不对会导致本地保证的证书过期而导致上传不上去。燕子8200

今天来给大家讲一个我的囧事。 前段时间，我想在百度文库上传文档，费劲心思吧文档写好，准备上传的时候，就弹出上传失败。 一次两次三四次都是这样，一天两天三四天还是这样……我检查来检查去我的上传程序，都对呀，为什么结果就是传不上去呢？ 找不出原因，我就打百度客服电话，问她是不是我的账号被盗了，客服先生很热情，我说进系统给我看看，结果告诉我，说我的账号是正常运行的，是可以上传文档的。至于为什么就是显示上传失败，可能是它们系统在维护中，应该不关我的事。 这种解释我是持怀疑态度的，就算系统维护，也不能维护十多天呢？ 我怀疑客服的话的同时，更怀疑我自己，我想，问题大概率是出现在我自己这里。 再一次仔细检查，发现电脑左下角的日期和时间是错的，于是我更改回了正确的日期时间。再打开文库，文档这次轻轻松松就上传成功了。 就这么一个小小的错误，明明是一下子就应该发现的，可是却困扰了我这么长时间，试了好几种方法，唯独最简单的问题不去重视。 转了一大圈，都转晕了，也没找到问题的症结，其实症结就在自己手上，却视而不见，充耳不闻！

美国网络制裁俄罗斯

美国网络制裁俄罗斯，吊销俄HTTPS证书！
互联网是美国发明，美国的一家机构已经向俄罗斯吊销了HTTPS证书。这将导致俄罗斯很多网站没有证书可用，网站打开会提示不安全建议关闭，很多网上支付会受影响用不了。
HTTPS证书是一种数字证书，类似于驾照、护照和营业执照的电子副本。这种证书通常是在网站服务器中配置的，因此也称为服务器证书。因此，许多企业将为其网站配置此类安全证书。
HTTPS证书是超文本传输的安全协议。该协议是一个以安全为目的的HTTP通道。HTTPS可以在一定程度上保护网站的信息安全。
一些安装了https证书的站点，都是经过身份认证的，这就确保了网站的真实性。而未安装此证书的站点很容易受到第三者的攻击，一般都会强制用户访问其他网站，这样就造成了流量在很大程度上的流失，网站只有安装了https证书才能有效避免这种事情发生。
俄罗斯HTTPS证书被吊销，俄的企业国家网站被黑客攻击的可能性更大，而且更容易黑，可以使俄罗斯真正变成信息孤岛，与世界互联网脱钩，现在俄罗斯只有研发自己的证书了，但这得用自己的浏览器，俄罗斯有一家自己的浏览器，很小众的！

您知道 TLS 服务器 hello 中返回的服务器证书可能很大吗

您知道 TLS 服务器 hello 中返回的服务器证书可能很大吗？

我见过高达 10KB 的，尤其是当包含完整链时。这会减慢握手速度，尤其是在延迟时间较长时。

解决方法：

- 压缩证书RFC8879
- 增加初始 TCP 拥塞窗口
- 使用预共享密钥以便尽可能跳过身份验证

很多朋友在使用浏览器的时候

很多朋友在使用浏览器的时候，可能都会遇到这么一个问题，打开某个网页会提示安全证书错误，比如说中国银行等网银平台。一旦你的浏览器证书出问题了，那么进入这些安全性要求较高的网站，就容易出现问题。而这种情况，很多时候是因为系统时间不正确。如果你也遇到这种问题，下面就一起来看看证书错误打不开网页的解决方法!
方法一：

1、 浏览器进入某些网站显示证书错误过期，我们需要先确认本地电脑系统的日期、时间是否正确，设置正确日期后，再尝试重新访问网站。

2、 不过，证书错误也有可能是站的SSL证书过期或异常，比如说网站被非法篡改过，所以才在提交数据的时候出现问题。

3、 如果你有电子证书的话，可以点击“继续浏览此网站(不推荐)”访问网站。

4、 接着，点击地址栏“证书错误”选项，继续选择“查看证书”，点击“安装证书”，最后确认“是”安装证书即可。

5、 但是，如果你没有电子证书的话，也可以设置该网站为信任站点。

6、 或者点击浏览器“工具”-“选项”，切换“内容”选项卡，点击“证书”。

7、 弹出证书界面后，安装的证书类型点击“受信任的根证书颁发机构”，最后“导入”安装相关的证书即可。
方法二：

1、 首先，查看电脑系统时间是否正确，年月日等等，因为证书错误打不开网页80%都是系统时间被篡改造成。

2、 点击开始菜单，搜索并打开控制面板。

3、 然后，找到时钟、语言和区域，点击打开设置页面。

4、 接着，如图所示，选择设置时间和日期。

5、 继续点击切换时间，点击更改设置。

6、 最后，勾选时间服务器同步，点击确定即可让浏览器恢复正常。
方法三：

1、 打开网页提示网页证书错误时，检查下电脑是否中病毒以及安装了某些恶意浏览器插件，使用360安全卫士等电脑安全软件检测即可。

2、 同时，还要检查浏览器安全等级设置，进入“工具”-"Intel 选项(O)"。

3、 在弹出的Intel选项对话框中，点击切换安全选项，设置安全级别为默认级别或中低级别即可。

4、 接着，再次点击“工具”-“ 选项”，依次删除清理Cookies等数据，必须勾选：删除所有脱机内容。

5、 最后，将“网页保留在历史记录中的天数”更改为1天或更小，关闭浏览器重新打开，即可解决网页证书出错的问题。

作为一个“伪前端”

作为一个“伪前端”，我被SSL证书问题难住了！因为我写了一款软件，后端部署的接口是https，但是没有上证书，于是接口一直访问不了。
我在网上查了一堆答案，并且换了好几个GPT，估计是我操作的不对，所以即使我看到大部分的答案都是差不多的，但仍然解决不了问题。
其实问题很简单，就是我用Vue3加axois请求我的后端接口，axois默认走https协议的，并且默认检查SSL证书。
我的要求也很简单，那就是在请求我后端接口的时候，跳过SSL证书检查！
网上搜索的结果基本上围绕在使用将httpsAgent的证书检查改为false即可，但是我试了N种办法都没有成功！
无奈之下，我只能把后端接口协议改成http，结果axois默认https改成http也很麻烦，我又在网上搜了一堆资料，问了很多“GPT们”，还是没能访问成功！
感觉正确答案就在我面前，但是就是无法正确访问我写的接口！
后来，我感觉我的心态变味了，我开始把矛头指向SSL，本来我想买的，结果看了下某站的SSL证书价格，一年至少都要好几百，还是单域名，要知道我自己的服务器买过来也就几百！
当我的心态变味以后，我就在想，现在的SSL就像以前的杀毒软件一样：“你怎么证明你的软件是安全的？你不得把软件上传到我杀毒软件后台让我检查下？否则我跟用户说你可能存在威胁！”。
SSL证书现在就是这个意思：“你怎么证明你的网站是安全的，你不得提交各种资料，证明你是安全的吗？”。
如果说在杀毒软件上自证麻烦的话，最起码人家不要钱啊！但是现在一个SSL一年的费用赶超一个普通服务器的费用了！
并且，现在大部分开发环境都默认支持https了！所以说，SSL对于个人开发者，一点都不友好！