浏览器显示“网站连接不安全”,是什么原因?使用说明_安全基础知识

Chrome 浏览器显示“网站连接不安全”,这可能是您最近访问网站时经常遇到的问题,浏览器地址栏中域名前面显示圆圈i图标和“不安全”字样,点击这个字样,就会看到红字警告“你与此网站之间建立的连接不安全”,这是怎么回事?这样的网站可以继续访问吗?Chrome 浏览器显示“网站连接不安全”的原因“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示

浏览器显示“网站连接不安全”,是什么原因?使用说明

Chrome 浏览器显示“网站连接不安全”,这可能是您最近访问网站时经常遇到的问题,浏览器地址栏中域名前面显示圆圈i图标和“不安全”字样,点击这个字样,就会看到红字警告“你与此网站之间建立的连接不安全”,这是怎么回事?这样的网站可以继续访问吗?

浏览器显示“网站连接不安全”,是什么原因?使用说明_安全基础知识

浏览器显示“网站连接不安全”,是什么原因?使用说明_安全基础知识

Chrome 浏览器显示“网站连接不安全”的原因

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。
HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”,任何第三方都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗用户。而HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL/TLS证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒,确保客户端和服务器之间的信息交互始终安全。

哪几种情况下,Chrome 浏览器显示“网站连接不安全”,Chrome浏览器在用户访问HTTP网站以及失效的HTTPS页面都会给出“不安全”警告,常见的有以下几种情况:

1)网站使用HTTP协议

为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。
解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。

2)SSL证书过期

为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。
解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。

3)使用SHA-1证书

SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。

解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。

4)网页存在不安全因素

一些网站已经部署了HTTPS证书,但是网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”,如果用户选择加载不安全内容,浏览器就会升级为红色“不安全”警告。
解决办法:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。
如果可以访问,直接在代码中修改http为https的链接。如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径指向到服务器上,并使用相对路径如 <img src= image/button_111.gif> 或者完整的 https 路径

海计划公众号
(1)
上一篇 2020/03/29 01:40
下一篇 2020/03/29 01:40

您可能感兴趣的内容

  • HTML5和Web前端有什么区别?入门指南_区别菜鸟教程

    很多小伙伴都知道HTML5这个概念,但是具体不知道是做什么的,今天我们就来给大家普及一下HTML5和web前端的关系和区别。什么是HTML5?HTML5其实是一种技术的集合,它包括了HTML5,CSS3,JS等技术。而Web前端则是一种职业,国内从2005年开始发展的,是由网页设计师演变过来的。如果从技术上说,Web前端涉及到的技术有很多,包括HTML5,除

    2020/03/20
  • 小程序的更新机制入门教程如何实现强制更新?_机制入门基础

    在讲小程序的更新机制之前,我们需要先了解小程序的2种启动模式,分别为:冷启动和热启动。它们之间的区别是:冷启动:是指当小程序首次被打开,或者已经销毁后打开【后台没运行】热启动 :小程序打开后在后台运行,然后点击切换到前台的情况。一般后台运行时间为5分钟小程序的更新机制小程序不同的启动方式,对应的更新情况不不一样的。当小程序是冷启动的情况下,小程序会自动去判

    2020/04/03
  • AnyKnew小白常识_一个的实时热搜新闻聚合网站

    AnyKnew小白常识 官方网址:https://www.anyknew.com/ 简介描述:一个的实时热搜新闻聚合网站 AnyKnew 是一个的实时热搜新闻聚合网站,如果你不想花…

    2020/03/12
  • 时间复杂度与空间复杂度分析小白常识_开发基础入门

    作为开发人员,我们都希望在完成功能的基础上让代码运行的更快、更省空间,那如何衡量编写的代码是否更有效率,这就需要我们学会如何分析代码时间复杂度和空间复杂度.什么是复杂度分析执行时间和占用空间是代码性能的2个评判标准,我们分别用时间复杂度和空间复杂度去描述这2个标准,二者统称复杂度,复杂度描述的是算法执行时间(或占用空间)随数据规模的增长关系.为什么需要复杂度

    2020/03/31
  • 码市入门基础_互联网软件外包服务平台

    码市入门基础 官方网址:https://codemart.com/ 简介描述:互联网软件外包服务平台 码市是 Coding 推出的互联网软件外包服务平台,意在连接需求方与广大开发者…

    2020/03/06
  • tape入门知识像代码一样跑测试

    tape基础入门 官方网址:https://github.com/substack/tape GitHub:https://github.com/substack/tape 简介描…

    2020/03/05
  • 你从来没了解过的CSS浮动使用说明_float基础知识入门

    浮动到底是做什么呢?他们是如何影响相关元素的盒模型的呢?浮动的元素与内联元素有什么不同呢?制定浮动元素的位置的具体规则是什么?clear属性是如何工作的,并且它的作用是什么?即使是经验丰富的开发者也会在浮动上出错,所以理解浮动的行为能帮你摆脱面对CSS的很多困扰。即使你认为你已经了解了关于浮动的所有知识,我们也会深入到你可能会学习到新知识的地步。什么是浮动?

    2020/04/06
  • 10 个独特的 CSS 背景视觉效果入门百科_背景使用攻略

    这几年的web设计中,大背景的设计变得越来越流行。特别是在现在大屏大行其道的情况下,设计师在设计中越来越多的使用大分辨率的背景图来填充屏幕,这样更能制造独特的视觉效果,能更好的传达他们想要向用户传达的内容。但是,大部分的设计仅仅是硬生生的把大背景图填充就了事了。其实,借助于CSS和JavaScript的力量,可以创建一些独特的视觉效果,可以使体验更加优雅。下

    2020/04/06
  • preact基础指南一款React的3kb轻量化方案_preact入门知识

    官网:https://preactjs.com/是react的3kb轻量化方案,拥有同样的 ES6 API,Preact 在 DOM上实现一个可能是最薄的一层虚拟 DOM 实现。小体积大多数 UI 框架是相当大的,是应用程序 javascript 体积的大部份。Preact 不同:他足够小, 你的代码 是你的应用程序最大的部分。这将意味可以下载更少的 jav

    2020/04/05
  • 如何使用SASS编写可重用的CSS?菜鸟教程下载_sass指南教程

    Sass 是一个CSS预处理程序,至今使用广泛,它之所以流行,是因为它修复了几个CSS缺陷:Sass 也是 Bootstrap 4 运行的基础。这意味着为了理解如何操作引导代码而学习Sass是非常有帮助的,而不是覆盖代码(这是大多数开发人员的定制方法)。理解Sass可以更好地理解源代码级别的工具。当使用CSS时,我们经常在一个全局环境设置,这样可能会错误地设

    2020/03/22
  • css加载失败的原因是什么?入门百科_加载基础指南

    有很多刚刚接触css的新手有时会遇到css加载失败这个问题,但测试时,网页上没有显示该样式的问题,这就说明CSS加载失败了。那么为什么会加载失败?css加载失败的原因是什么?造成css加载失败的原因有很多,这可能跟你代码出错,浏览器、路径、编码等等都是有关联的。所以在具体情况具体分析。最常见的失败原因有以下几类:1、网络原因IIS空间不足、浏览者网速慢、空间

    2020/03/22
  • Bug的处理流程零基础入门_bug菜鸟指南

    缺陷的定义软件没有实现产品的说明书所描述的功能软件实现了产品说明书描述不应有的功能软件执行了产品说明书没讲的操作软件没有实现产品说明书没讲但应该实现的功能从软件测试员的角度来看,软件难以理解、不易使用、运行缓慢,或者最终用户认为不对缺陷的等级致命:一招毙命的缺陷,使你的系统无法运行,有造成数据泄漏的安全性问题。严重:可以引起易于纠正的异常情况、可能引起易于修

    2020/03/31
  • 如何使用robots禁止各大搜索引擎爬虫爬取网站入门指南_搜索基础教程

    ps:由于公司网站配置的测试环境被百度爬虫抓取,干扰了线上正常环境的使用,刚好看到每次搜索淘宝时,都会有一句由于robots.txt文件存在限制指令无法提供内容描述,于是便去学习了一波1.原来一般来说搜索引擎爬取网站时都会,先读取下robots.txt文件,并依照里面所设定的规则去爬取网站(当然是指没用登录限制的页面)2.下面我们就来说一说如何设置robot

    2020/04/03
  • bigjpg使用帮助_AI人工智能图片放大

    bigjpg使用帮助 官方网址:http://bigjpg.com/ 简介描述:AI人工智能图片放大 放大原理是什么? 使用最新人工智能深度学习技术——深度卷积神经网络(Deep …

    2020/03/10
  • tui.editor入门基础教程一款所见即所得的Markdown编辑器

    tui.editor小白攻略 官方网址:http://ui.toast.com/tui-editor GitHub:https://github.com/nhnent/tui.ed…

    2020/03/06
  • Js代理模式小白基础_模式入门指南

    所谓的代理者是指一个类别可以作为其它东西的接口。代理者可以作任何东西的接口:网络连接、内存中的大对象、文件或其它昂贵或无法复制的资源。著名的代理模式例子为引用计数(英语:reference counting)指针对象。当一个复杂对象的多份副本须存在时,代理模式可以结合享元模式以减少内存用量。典型作法是创建一个复杂对象及多个代理者,每个代理者会引用到原本的复杂

    2020/03/26