解决百度站长平台HTTPS认证失败的方法

最近公司的网站由于做了HTTPS改造,但在百度站长后台验证HTTPS时一直反馈验证失败,于是通过网上各种资料,总算是找到了解决方法,下面就分享给大家。

最近公司的网站由于做了HTTPS改造,但在百度站长平台验证HTTPS时一直反馈验证失败,于是通过网上各种资料,总算是找到了解决方法,下面就分享给大家。

站长后台的反馈是这样的:“您的站点有链接未通过https检验,请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2、SSL3等协议)”。

解决百度站长平台HTTPS认证失败的方法
图1 百度站长后台HTTPS认证失败截图

针对该问题,白天也是在网上找了好久的资料,总算也是不辜负一番心血,解决了这个问题。那么下面白天就针对HTTPS认证失败后,白天的解决方法。

通过该条提示可以得出的原因可能有以下两点:

  1. http链接未设置301跳转到https;
  2. 服务器使用了不安全协议,比如SSL2、SSL3等。

对于第一条原因,相信大部分站长都会处理,毕竟改造成HTTPS这一步都是必须经历过的,只要网站所有的链接都会301跳转到https链接即可,但必须提醒各位的是301跳转到https链接要注意保留链接的URI参数(关于URI参数的解释请参考【URL与URI的区别】一文),避免所有链接301跳转到带https协议的首页地址上。

而大多数HTTPS认证失败的原因更有可能是第二条,为什么呢?

因为服务器(较常见于window服务器)可能默认使用了SSL2或SSL3等不安全的协议。

  • 目前SSL/TLS 系列中有五种协议:SSL 2.0,SSL 3.0,TLS v1.0,TLS v1.1和TLS v1.2,其中:
  • SSL 2.0是不安全的,不能使用。
  • 当与 HTTP(POODLE 攻击)一起使用时,SSL 3.0 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。同时它是过时的,不应该被使用。
  • 另外,TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
  • TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
  • TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

到这,相信大家已经知道了认证失败的原因所在,那么这时首先要做的就是检测网站是否是因为使用了不安全协议导致的。

检测部署SSL/TLS的服务是否符合标准,可通过以下网址:

http://s.tool.chinaz.com/

https://myssl.com/

检测结果如下图2所示,只要PCI DSS项显示不合规,就是使用了不安全协议。

解决百度站长平台HTTPS认证失败的方法
图2 检测部署SSL/TLS的服务截图

下面白天给大家介绍一款IIS工具(IISCrypto)直接修改服务器SSL/TLS协议。

官方网站地址:https://www.nartac.com/Products/IISCrypto/

下载地址:https://www.nartac.com/Products/IISCrypto/Download

使用方法:运行已下载好的IISCrypto.exe→Schannel栏目里底部找到Best Practices并点击一下(推荐方案)→Reboot打勾再点击Apply即可(如果reboot未打勾是无法运行的),操作顺序如下图3所示:

解决百度站长平台HTTPS认证失败的方法
图3 IIS Crypto工具操作顺序截图

除此之外,还有一种修改服务器注册表的方式,但白天不是很懂,这里也不过多解释,毕竟使用工具更方便,还不容易操作失误反而让服务器出现一些不必要的问题。

总结:以上就是白天借公司网站HTTPS改造时出现问题时找到的解决方案,在这白天也是分享给大家,希望能给大家带来帮助,如有遗漏的原因或解决方案欢迎下方留言哦~

原创文章,作者:白天,如若转载请注明出处:解决百度站长平台HTTPS认证失败的方法

(6)
打赏 微信扫一扫 微信扫一扫
白天的头像白天博主
上一篇 2019年10月22日 22:05:57
下一篇 2019年12月13日 17:38:50

相关阅读推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

微信内浏白天博客