看吉佳通达如何解决UC浏览器登陆网址时出现的误报事件!(内附解药)
近日,我公司发现,在使用手机UC浏览器登陆网站时,经常出现误报情况,误报提示为:风险提示,检测到您正在访问恶意网站,为了安全建议您停止访问等字样。
此图为风险提示样式图
看到此情况,想必不止我们一家,应该还有很多企业网站或用户浏览网址时出现了此问题,我公司领导对此十分重视,立即召开会议,让技术人员在最短的时间内查出原因解决此问题。
报错原因
我司技术支持部经理接到任务后,立即展开排查,首先使用网站安全监测工具,分析风险提示存在的问题,然后检查网站的源码,仔细排查有无代码漏洞等一系列问题,最后发现是由于网址规范安全性,导致了网址出现有风险提示的标识,而造成此提示的原因是:
2016年7月chrome提出一组新的浏览器安全标识,表现为https为有效, HTTP不安全;
对于有效HTTPS: 显示secure和https 匹配绿色安全锁;
对于HTTP: 显示http和site notsecure 匹配黑色圆圈;
对于无效的HTTPS: 显示notsecure 和site not secure 匹配红色三角警告;
2017年1月底发布chrome 56将把SHA-1Z证书显示为 “无效的https” 把涉及敏感信息http页面标记为http不安全。
从而导致了没有及时替换安全证书的网站出现了风险提示。
解决方案
所谓诊病先诊因,找到了原因问题就迎刃而解了,首先立即升级公司网站,将使用的HTTPS加密连接,然后向正规的CA机构沃通申请SHA-2签名的SSL证书替换掉不安全的SHA-1证书,从而提高了网站的安全性,解决了UC浏览器登陆网址时报错的一系列问题。
我司之所以能在最短的时间内找到出现此类网站误报的原因并解决,是因为我们拥有一支技术强大的Web安全服务团队。而以上这种情况可能会出现在很多的网站中,让众多的企业头疼,甚至花费高成本去解决此事。所以公司选择将以上问题和解决方案写出来公之于众,目的就是为了让遇到该问题的企业能用最短的时间和最少的成本解决此问题。
如果吉佳通达的新老客户也遇到了此问题,请及时与我公司联系,我们会非常愿意且第一时间为您解决。重视浏览器安全问题,为企业信息安全筑起堡垒,吉佳通达义不容辞。