個人網站加密

1. 自己的小網站有什麼https證書推薦嗎

如果您經營的是小型的個人網站，是個人站長或者自媒體，需要HTTPS但是對於網站信譽度沒有過高的要求，那麼就可以選擇域名驗證證書（DV）。DV證書簽發速度快，價格便宜，通常十分鍾內就可完成簽發，無需復雜的網站身份驗證過程，支持HTTPS和安全掛鎖標志，能讓瀏覽器和訪客意識到您的網站是經過安全保護的，性價比極高。如果您的網站擁有子域名則可以選擇通配符SSL證書（Wildcard），Comodo的4款DV SSL證書能最大程度滿足您的需求。

解決方法：個人開發者可在ssln申請DV SSL證書

2. 如何保護個人網頁隱私

這個協議應該聲明了你的信息會被怎樣使用，以及它們會不會被提交給其他組織。網站公司有時會和提供相關產品的合作廠商，或者提供訂閱郵件列表選項的合作廠商共享這些信息。注意尋找表明你會被默認加入到郵件列表的指示-如果沒有取消選擇這些選項，你可能會被設置為收到不想要的垃圾郵件。如果你在網頁上找不到隱私保護協議，請在你提交任何個人信息之前聯系該公司以取得該公司的隱私保護協議，否則就去找一個可替代的網站。隱私保護協議有時候會做調整，所以你可能需要周期性地檢查它們。 -表明你的信息已被加密的證據-為了保護你的信息不被黑客竊取，任何在網路上提交的個人信息都應該被加密，以使這些信息只能被適當的提交對象閱讀。很多網站使用SSL或者加密套接字協議層來為信息加密。表明你的信息將會被加密的證據包括以「https:」開頭而不是以「http:」開頭的URL鏈接，和windows窗口右下角處的加鎖標志(請參閱「深入理解網站證書」獲得詳細信息)。有些網站在儲存信息時會提示該信息是否會被加密。如果數據在傳輸過程中被加密了，但是卻被不安全地保存，那麼如果黑客能夠入侵廠商系統，那麼他們就能夠竊取你的個人信息了。 -在網路上提交信息的時候不要使用你的主要電子郵件地址-提交你的電子郵件地址可能會帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號被洶涌而來的，並且是不想要的信息所沖擊的話，請考慮開設另一個電子郵件賬號專門為網路使用（請參閱「如何減少垃圾廣告」了解更多詳情）。請確保經常登陸你的賬號，這樣萬一廠商發送了改變隱私協議的內容你也能夠隨時了解。 -避免在網路上提交信用卡信息-有的公司提供一個電話號碼，你可以通過撥打這個電話號碼來提交你的信用卡信息。雖然這並不能保證你的信息一定不會被損害，但是它起碼排除了在你提交信息進程中被黑客竊取信息的可能性。 -在網上購物時集中使用一張信用卡-為了將黑客可能竊取你的信用卡信息的潛在危險性降到最小，請考慮開設一個信用卡賬號專門為網路上的采購行為使用。將信用卡賬號的信用貸款額度保持在最小狀態以限制攻擊者能夠累積使用的消費總量。

3. 網站如何升級到HTTPS加密訪問，個人網站，求給教程方法。

伺服器+域名+SSL數字證書=HTTPS

升級HTTPS流程：

1. 普通的HTTP網站搭建完畢，並且可以訪問。

2. 確定升級HTTPS的域名。

3. 根據Gworg要求完成CA認證。

4. 大約15分鍾獲得SSL數字證書。

5. 配置到虛擬主機或雲伺服器就可以實現HTTPS。

解決辦法：如果虛擬主機不支持，也可以讓Gworg提供接入，只需解析域名就可以。

4. 做一個個人靜態網頁如何加上密碼才能訪問

靜態頁加密碼只能對付一下菜鳥，因為靜態頁的密碼是可以在源代碼里看到的。 以下方法可以實現加密訪問，但是只對菜鳥有效： <SCRIPT language=JavaScript> function password() { var testV = 1; var pass1 = prompt('請輸入密碼:',''); while (testV < 3) { if (!pass1) history.go(-1); if (pass1 == "這里填你要的密碼，把這中文字改成密碼，記住英文雙引號要保留") { alert('密碼正確!'); break; } testV+=-1; var pass1 = prompt('密碼錯誤!請重新輸入:'); } if (pass1!="password" & testV ==3) history.go(-1); return " "; } document.write(password()); </SCRIPT> 把上面的代碼加入到你的靜態頁訪問就需要輸入密碼了。

希望採納

5. 個人網站有必要安裝ssl證書嗎

ssl證書有很多優點，網站數據加密：對網站進行信息加密，保護隱私數據不被泄露、竊取；身份認證：安裝SSL證書可證實企業真實信息，防止釣魚網站、流量劫持和中間人攻擊。不管是個人網站還是企業網站，還是建議去申請SSL證書的，SSL證書已經成為互聯網安全的一種趨勢，早安裝晚安裝都是需要安裝的。

6. 要想將自己的個人網站弄成https加密的該如何操作

默認情況下，IIS使用HTTP協議以明文形式傳輸數據，沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。
一、什麼是SSL
SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。
SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。
提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https://網站域名」。
二、安裝證書服務
要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。
進入「控制面板」，運行「添加或刪除程序」，接著進入「Windows組件向導」對話框，勾選「證書服務」選項，點擊「下一步」按鈕，接著選擇CA類型。這里選擇「獨立根CA」，點擊「下一步」按鈕，為自己的CA伺服器取個名字，設置證書的有效期限，最後指定證書資料庫和證書資料庫日誌的位置，就可完成證書服務的安裝。
三、配置SSL網站
1.創建請求證書文件
完成了證書服務的安裝後，就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」，運行「Internet 信息服務-IIS 管理器」，在管理器窗口中展開「網站」目錄，右鍵點擊要使用SSL的網站，選擇「屬性」選項，在網站屬性對話框中切換到「目錄安全性」標簽頁（圖1），然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」，點擊「下一步」按鈕，選擇「現在准備證書請求，但稍後發送」。在「名稱」輸入框中為該證書取名，然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息，最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。
2.申請伺服器證書
完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接，接下來在證書申請類型中點擊「高級證書申請」鏈接，然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接，再打開剛剛生成的「certreq.txt」文件，將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。
3.頒發伺服器證書
點擊「控制面板→管理工具」，運行「證書頒發機構」。在主窗口中展開樹狀目錄，點擊「掛起的申請」項（圖2），找到剛才申請的證書，然後右鍵點擊該項，選擇「所有任務→頒發」。頒發成功後，點擊樹狀目錄中的「頒發的證書」項，雙擊剛才頒發的證書，在彈出的「證書」對話框的「詳細信息」標簽頁中，點擊「復制到文件」按鈕，彈出證書導出向導，連續點擊「下一步」按鈕，並在「要導出的文件」對話框中指定文件名，最後點擊「完成」。
4.安裝伺服器證書
重新進入IIS管理器的「目錄安全性」標簽頁，點擊「伺服器證書」按鈕，彈出「掛起的證書請求」對話框，選擇「處理掛起的請求並安裝證書」選項，點擊「下一步」按鈕，指定剛才導出的伺服器證書文件的位置，接著設置SSL埠，使用默認的「443」即可，最後點擊「完成」按鈕。
在「目錄安全性」標簽頁，點擊安全通信欄的「編輯」按鈕，勾選「要求安全通道（SSL）」選項，最後點擊「確定」按鈕即可啟用SSL。
在完成了對SSL網站的配置後，用戶只要在IE瀏覽器中輸入「https://網站域名」就能訪問該網站

7. 如何給網站免費添加Https加密

免費添加https加密申請免費的SSL證書就可以了，一般不建議大家使用免費的SSL證書，因為它喝付費的SSL證書有很多差別：

1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。第三者只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了第三者的「釣魚」伺服器，信息加密也就如同虛設，第三者抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是1年，不用時時刻刻擔心證書過期的問題。而且證書服務商會有一個到期提醒，更不用擔心。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
總的來說，免費的SSL證書，適用於個人博客，作為一個臨時的解決方案。企業或流量較高的個人網站還是選擇付費的SSL證書比較好。