S、js等 当HTTPS网页中被引入了HTTP协议的不安全元素，如：图片、js、css文件、音频、视频、Flash资源、 CSS 中引用的HTTP图片、js脚本写入的不安全元素等，默认就会被浏览器拦截。如果强制载入，则会出现不安全提示，如下图所示。 解决方法： 打开浏览器（Chrom

查看更多 →

SSL证书部署后，浏览器是否会弹出不安全提示？ 不会。 免费测试证书会对网站 域名 进行简易验证，能起到加密传输的作用。如果证书安装正确，且在有效期内，在使用时，浏览器不会弹出不安全提示。 另外，收费证书不仅会对申请者做严格的身份审核验证，还会提供高强度通信链路加密功能，保护内外部网

查看更多 →

P协议访问 云服务器 时连接失败。解决方法请参考微软官方指导文档。 图1 远程桌面连接失败 处理方法 修改Windows云 服务器 的远程桌面连接设置：将选项“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”修改为“允许运行任意版本远程桌面的计算机连接（较不安全）”。具体操作如下：

查看更多 →

账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录，防止用户云服务器上的账户遭受暴力破解攻击，提高云服务器的安全性。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测

查看更多 →

为什么HTTPS监听器配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 配置了SNI，输入的域名与证书所记录的域名不一致。 域名级别与证书级别不一致，例如域名为5级而证书为4级。

查看更多 →

账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录，防止用户云服务器上的账户遭受暴力破解攻击，提高云服务器的安全性。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测

查看更多 →

Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。 信息泄露 端口暴露，目录遍历，备份文件，不安全文件，不安全HTTP方法，不安全端口。 Web注入漏洞 命令注入，代码注入，XPATH注入，SSRF注入，反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。

查看更多 →

HSS与SA基线检查的区别 类别 HSS SA 检测对象 华为云弹性云服务器（Elastic Cloud Server，ECS） 华为云 裸金属服务器 （Bare Metal Server，BMS） 华为云云耀云服务器（Hyper Elastic Cloud Server，HECS） 第三方云主机

查看更多 →

配置HTTPS证书后，为什么播放视频时出现拦截，并提示不安全？ 可能是由于以下原因导致： SSL证书已到期，访问时将会提示不安全。请检查证书是否已到期，若SSL证书已到期，则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud

查看更多 →

示例1： A账号购买的SSL证书，证书签发后可以给B账号的服务器使用。 因为证书是绑定域名，所以，要求域名和证书绑定的域名一致，否则会报不安全。 示例2： A账号下的证书可以使用部署功能将证书部署的A账号下的其他云产品，比如WAF、ELB、CDN等。 但是，A账号下的证书不能跨账号部署到B账号下的产品。

查看更多 →

本地组策略编辑器 在“管理模板”下，选择“网络 > Lanman工作站”，找到“启用不安全的来宾登录”。如图3所示。 图3 找到目标 双击“启用不安全的来宾登录”。选择“已启用”，单击“确定”。如图4所示。 图4 启用不安全的来宾登录 启用后，再尝试重新挂载文件系统，可以成功挂载。若仍无法挂载，请联系技术支持。

查看更多 →

部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 浏览器提示“您的连接不是私密链接”错误怎么办？ SSL证书部署后，浏览器是否会弹出不安全提示？ 父主题：

查看更多 →

基线检查概述 基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查，可检测主机中不安全的口令配置、关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本

查看更多 →

单击“查看更多”，可进入“事件管理”页面，处理相关告警事件。 查看单台服务器安全详情 您可在“主机管理 > 云服务器”页面，单击“有风险”，进入单台服务器安全详情页面。 在单台服务器安全详情页面，可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。 表2 单服务器安全详情 安全项 说明 资产管理 您可以查

查看更多 →

Agent概述 什么是Agent？ Agent是主机安全服务提供的一款软件，安装在云服务器上，用于与主机安全服务的云端防护中心进行数据交互，实现对主机的安全检测和防护。如果不安装Agent，将无法使用主机安全服务。 Agent每日凌晨定时执行安全检测任务，全量扫描主机或容器，实时

查看更多 →

查。 确保您的数字证书配置中已关闭了不安全的协议，如SSLv3等有已知隐患的协议。 检查您的网页中是否引用了一些HTTP资源。部分浏览器对HTTPS站点引用HTTP资源的情况会认为是不安全的。 如果一个域名有多台服务器，请您确认是否每台服务器都正确部署了证书。 父主题： 问题排查类

查看更多 →

更换证书会导致网络或者ELB连接中断吗？ 不会。 更换证书后，新的证书会立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 证书过期后，用户访问时会提示“不安全的链接”，一般情况下忽略掉安全告警后，还是可以访问的。 父主题： 证书管理

查看更多 →

已签发的SSL证书可以多次下载并使用吗？ 证书在有效期内，可多次下载并使用，下载后即可在服务器（华为云的或非华为云的均可）上进行部署。 重新下载并安装部署后，对已部署的服务器没有影响，且在浏览器上通过域名进行访问时，对浏览器也没有影响。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪

查看更多 →

Cloud Server，ECS）/裸金属服务器（Bare Metal Server，BMS）、线下主机以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。 父主题： 产品咨询

查看更多 →

推流鉴权地址的有效期如何设置成长久有效？ 直播配置了HTTPS证书，为什么HTTPS访问失败？ 配置HTTPS证书后，为什么播放视频时出现拦截，并提示不安全？

查看更多 →

间人劫持、重放攻击，会对业务造成影响。 使用不安全的TLS版本协议 不安全的TLS协议版本（TLS v1.0、v1.1）存在可被利用的安全漏洞，可能会造成设备数据泄露等安全风险。 使用不安全的加密算法套件 当前主要检测包含以下几种不安全的加密算法套件： TLS_ECDHE_PSK

查看更多 →