问:如题所述,哪个版本的可以保证数据不能被修改。,Fiddler抓包攻击 ,用哪个版本的SSL证书能够保证数据安全
答:您好
1、您账户中有较多的虚拟主机和云服务器,请您提供下具体的业务信息,我司为您核实,并请您详细描述下您现在的问题,方便我司快速处理,非常感谢您长期对我司的支持!
问:云服务器 ip后三位 126
答:您好
1、查看该服务器状态正常,流量也不高,后台查看也并未发现被攻击的情况,白名单站点也可访问,请你知悉,请问您是通过什么方式查看被攻击的,请您详细描述,我司为您分析。
2、ssl并不会防攻击,,ssl(https)是http的升级版本,作用是访问网站时会加密传输,加密传输可防止站点被劫持,或站点被抓包监听,若是防止站点访问时被恶意抓包可部署ssl证书,ssl证书都是加密传输,请您知悉,,非常感谢您长期对我司的支持!
问:就是被抓包修改金额
答:您好,您说的这种情况是利用xss漏洞,这个需要从程序下手去调整才能从根本上解决,主要是对输入输出进行验证,
具体参考 https://www.cnblogs.com/digdeep/p/.html
,非常感谢您长期对我司的支持!
问:请问,只是需要存放苹果的plist,验证企业IOS用的,最低需要哪种SSL证书版本。
虚拟空间是西部数据的。谢谢
答:您好,请核实是否为 :https://git.oschina.net/chshyin/lottery_ios_h5/raw/master/lottery.plist 的形式 , 购买普通的即可,具体详见附图 ,
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
这样就可以了吗?只要等待域名确认就可以了吧,不需要我再操作什么了吧,谢谢。
答:您好,验证通过以后,您需要下载证书到web服务器上去部署。查看您在我司有虚拟主机,可以参考:https://www.west.cn/faq/list.asp?unid=1853 ,非常感谢您长期对我司的支持!
问:按照要求我已把文件做好,上传到指定目录里了,根据操作手册还要解析域名,这个需要操作吗?因为我刚才按照要求添加过@;txt记录;对应值。但是无法添加,提示如图。谢谢
问:证书通过了,也按照流程弄好了。
这个地址前面是不显示绿色的https://的吗?
问:另外,我这个shbopp.com域名和空间里,建了一个bopp.shbopp.com的子网站,能否通用这个SSL
答:您好,
1、您截图中访问的是http的地址,需要访问https的地址https://www.shbopp.com/才会显示绿色标志,如果要设置将http跳转到https,可以参考http://www.west.cn/faq/list.asp?unid=1419 进行设置;
2、目前您添加的ssl证书的绑定域名为shbopp.com和www.shbopp.com,其他二级域名不能使用这个证书;另外虚拟主机只能绑定一个ssl证书,子站无法单独绑定ssl证书;非常感谢您长期对我司的支持!