个人网站加密

1. 自己的小网站有什么https证书推荐吗

如果您经营的是小型的个人网站，是个人站长或者自媒体，需要HTTPS但是对于网站信誉度没有过高的要求，那么就可以选择域名验证证书（DV）。DV证书签发速度快，价格便宜，通常十分钟内就可完成签发，无需复杂的网站身份验证过程，支持HTTPS和安全挂锁标志，能让浏览器和访客意识到您的网站是经过安全保护的，性价比极高。如果您的网站拥有子域名则可以选择通配符SSL证书（Wildcard），Comodo的4款DV SSL证书能最大程度满足您的需求。

解决方法：个人开发者可在ssln申请DV SSL证书

2. 如何保护个人网页隐私

这个协议应该声明了你的信息会被怎样使用，以及它们会不会被提交给其他组织。网站公司有时会和提供相关产品的合作厂商，或者提供订阅邮件列表选项的合作厂商共享这些信息。注意寻找表明你会被默认加入到邮件列表的指示-如果没有取消选择这些选项，你可能会被设置为收到不想要的垃圾邮件。如果你在网页上找不到隐私保护协议，请在你提交任何个人信息之前联系该公司以取得该公司的隐私保护协议，否则就去找一个可替代的网站。隐私保护协议有时候会做调整，所以你可能需要周期性地检查它们。 -表明你的信息已被加密的证据-为了保护你的信息不被黑客窃取，任何在网络上提交的个人信息都应该被加密，以使这些信息只能被适当的提交对象阅读。很多网站使用SSL或者加密套接字协议层来为信息加密。表明你的信息将会被加密的证据包括以“https:”开头而不是以“http:”开头的URL链接，和windows窗口右下角处的加锁标志(请参阅“深入理解网站证书”获得详细信息)。有些网站在储存信息时会提示该信息是否会被加密。如果数据在传输过程中被加密了，但是却被不安全地保存，那么如果黑客能够入侵厂商系统，那么他们就能够窃取你的个人信息了。 -在网络上提交信息的时候不要使用你的主要电子邮件地址-提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的，并且是不想要的信息所冲击的话，请考虑开设另一个电子邮件账号专门为网络使用（请参阅“如何减少垃圾广告”了解更多详情）。请确保经常登陆你的账号，这样万一厂商发送了改变隐私协议的内容你也能够随时了解。 -避免在网络上提交信用卡信息-有的公司提供一个电话号码，你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害，但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。 -在网上购物时集中使用一张信用卡-为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小，请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

3. 网站如何升级到HTTPS加密访问，个人网站，求给教程方法。

服务器+域名+SSL数字证书=HTTPS

升级HTTPS流程：

1. 普通的HTTP网站搭建完毕，并且可以访问。

2. 确定升级HTTPS的域名。

3. 根据Gworg要求完成CA认证。

4. 大约15分钟获得SSL数字证书。

5. 配置到虚拟主机或云服务器就可以实现HTTPS。

解决办法：如果虚拟主机不支持，也可以让Gworg提供接入，只需解析域名就可以。

4. 做一个个人静态网页如何加上密码才能访问

静态页加密码只能对付一下菜鸟，因为静态页的密码是可以在源代码里看到的。 以下方法可以实现加密访问，但是只对菜鸟有效： <SCRIPT language=JavaScript> function password() { var testV = 1; var pass1 = prompt('请输入密码:',''); while (testV < 3) { if (!pass1) history.go(-1); if (pass1 == "这里填你要的密码，把这中文字改成密码，记住英文双引号要保留") { alert('密码正确!'); break; } testV+=-1; var pass1 = prompt('密码错误!请重新输入:'); } if (pass1!="password" & testV ==3) history.go(-1); return " "; } document.write(password()); </SCRIPT> 把上面的代码加入到你的静态页访问就需要输入密码了。

希望采纳

5. 个人网站有必要安装ssl证书吗

ssl证书有很多优点，网站数据加密：对网站进行信息加密，保护隐私数据不被泄露、窃取；身份认证：安装SSL证书可证实企业真实信息，防止钓鱼网站、流量劫持和中间人攻击。不管是个人网站还是企业网站，还是建议去申请SSL证书的，SSL证书已经成为互联网安全的一种趋势，早安装晚安装都是需要安装的。

6. 要想将自己的个人网站弄成https加密的该如何操作

默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。
一、什么是SSL
SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://网站域名”。
二、安装证书服务
要想使用SSL安全机制功能，首先必须为Windows Server 2003系统安装证书服务。
进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，点击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，点击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。
三、配置SSL网站
1.创建请求证书文件
完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Internet 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2.申请服务器证书
完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“http://localhost/CertSrv/default.asp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接，接下来在证书申请类型中点击“高级证书申请”链接，然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接，再打开刚刚生成的“certreq.txt”文件，将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
3.颁发服务器证书
点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后点击“完成”。
4.安装服务器证书
重新进入IIS管理器的“目录安全性”标签页，点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。
在“目录安全性”标签页，点击安全通信栏的“编辑”按钮，勾选“要求安全通道（SSL）”选项，最后点击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后，用户只要在IE浏览器中输入“https://网站域名”就能访问该网站

7. 如何给网站免费添加Https加密

免费添加https加密申请免费的SSL证书就可以了，一般不建议大家使用免费的SSL证书，因为它喝付费的SSL证书有很多差别：

1、验证类型
免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。第三者只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了第三者的“钓鱼”服务器，信息加密也就如同虚设，第三者抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是1年，不用时时刻刻担心证书过期的问题。而且证书服务商会有一个到期提醒，更不用担心。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。