你各位版上先進大家好!小弟我不是IT但是被抓去兼職,
現在遇到一個問題,就是公司網頁安全憑證還沒到期,
可是網頁卻顯示不安全,資料查一查就發現了以下的圖片內容:
(塗黑的是公司網址)
依照圖片裡的敘述,是公司網頁被駭?或者是憑證重疊?
如果是這樣的話是不是再申請一個新憑證就好了?
小弟菜b8還請各位大神開示 orz
補充一下 圖片中的h08.oct.tw根本就不是公司網頁但就是弔詭的出現在common name,
所以才懷疑是不是被侵入之類的~ 至於公司網頁沒經過老闆同意我也不太方便放上來供各位參考 QQ
目前能做的應該只有重新申請憑證,但是公司網站是外包,
後台維護沒看到可以更新憑證的地方,看來只能聯絡原外包處理了~
不過還是謝謝各位先進解惑!
已邀請的邦友 {{ invite_list.length }}/5
正常會發生這樣的事,是你的網站有被掛馬。或是有一些外包廣告造成的。
錯誤不在你身上,而是在別人身上而引起的。
另外還要注意一件事,https有部份javascript語法是會出現不安全的警告。禁止使用的。
大多數來說都是一些對應域名類或是類似ajax跨境的問題。
先確認一下你公司是允許放至這種外接連結的動作。有些不良外包會利用權限的特性放這些東西。
借此賺一些seo或是廣告流量。
當然如果是你公司本身就允許的情況下,你還是得請外包公司幫你處理。
你們公司的首頁看起來憑證是正常的
但是有一些頁面看起來會有錯誤,最新活動的優惠頁面chrome讀憑證就顯示安全漏洞問題
https://domain.co.tw/promotion/postnatal/id/2.html
was loaded over HTTPS, but requested an insecure image 'http://biz.line.naver.jp/line_business/img/btn/addfriends_zh-Hant.png'. This content should also be served over HTTPS.
那是一張Line加入好友的圖片
連結是沒有https的
所以我猜可能原因出在讀取某些跨站資料又沒有加密,所以瀏覽器顯示憑證有問題
所以可以把LINE圖片連結拿掉試看看
Subject Alternative Name -> DNS name needs to include URL
In your certificate SAN is
DNS Name=heben.com.tw
DNS Name=www.heben.com.tw
and your URL is h08.oct.tw, and mismatched, hence warning will be shown.
To resolve this, sign another certificate and add h08.oct.tw into it.
h08.oct.tw
heben.com.tw
指到同一個 IP 去
憑證是掛 heben.com.tw
但你用 h08.oct.tw 去連線,造成報錯
你用 heben.com.tw 就正常了
這不是被入侵
看起來是 h08.oct.tw 這是舊的 domain 沒在使用
都改用 heben.com.tw 了
連公司 mail 也是掛 heben.com.tw
只是誤連舊的 domain
可以的話
就把連線轉過去 heben.com.tw 吧
iThome鐵人賽
看影片追技術