电子商务网站
网站优化
兼职网站

为什么我的网站总是显示不安全?

如图,咨询了技术人员,说很多.com结尾的自由网站都这样,可是这是什么原因呢?如何解决? [图片]
关注者
14
被浏览
73,381

10 个回答

购买SSL证书 做HTTPS加密就解决了

发布于 2019-04-24 09:40

目前大部分浏览器都开始推动https协议,对于没有使用SSL证书的网站都会有这个提示。

给网站服务增加一个SSL证书就可以。SSL证书有付费的有免费的,建议使用阿里云的铁门塞克的免费域名型证书。

阿里云注册链接: promotion.aliyun.com/nt

阿里云CA证书使用教程: SSL证书-阿里云

特别提示:虚拟主机不能配置SSL证书,如果你服务器是虚拟主机需要先更换服务器才可以,

发布于 2019-04-24 16:48

这就涉及到各家浏览器对http类型网站的态度了,像不作恶的google自然也不允许别人在他的地界上作恶。

所以,凡是chrome上的非https站点,统统标记不安全。

未部署ssl的站点,显示为不安全

更甚的是,如果你https的站点不洁身自好,引用了http的内容,对不起,安全小锁给你没收了。

而网页中的图片,css, Js链接全都https的站点,嗯,google会认为你是同道中人,绿标安全锁加持。

全站部署ssl的站点,即使是.com结尾的也是给安全小锁的

你看,最后一张给绿色安全小锁的站点,域名也是.com结尾的,所以啊,给不给绿标小锁跟你的域名没有关系,而是与你是否做了全站SSL部署直接相关,所以你要做的,就是全站部署SSL。我稍后会写一篇文章说怎么部署SSL。

那为什么,我用的QQ等国产浏览器也这么高端的报不安全呢?因为chrome是开源的,我们拿过来给人家化了下妆就成QQ浏览器,搜狗浏览器。。。

我怎么知道的,因为最近我就在给chrome化妆:

对比,Mac上的safari,采用的是不主动,不拒绝,不负责任的态度:

对未https的站点,safari并没有给出提示

google的软件工程师做事还是讲态度的,所以他的软件可以说棒棒的,推荐大家使用。

而在硬件造诣上,Apple更胜一筹,像Iphone,Mac做的十分精致,推荐大家使用他家的硬件啦~

编辑于 2019-04-30 13:13

我们使用电脑在浏览器上有时登录一个陌生的网站的话,有可能会收到来自浏览器的提示的,这个网站是不安全的呢?

为什么会出现这种的现象的呢,基于这个命题的话我们是要先了了解两个概念的,一个是HTTP协议,一个是HTTPS协议。

Http协议是在TCP/IP逐步流行之后产生的,为了让任何终端,通信双方都可以将数据进行相互之间的传递。

但是由于互联网传递字节数据是属于计算机语言不是每个人都可以看得懂的,为了翻译这些数据,于是就产生了http协议,所以http协议是一个简单的请求-翻译-响应的协议的一个过程,是两台计算机进行网络通信、连接的基础。是用来传输一个地址或者是一个网页的内容,包括文字,图片,视频的载体。总之简单来说http的意思就是超文本的传输的协议, 可以让网站从一个地方跳转到另一个地方,只要你拥有这个互联网的资源地址。如果想要真正的理解http协议,可以去研究一下前端web技术的相关的知识。

前面我们已经知道http协议是明文的呢,并没有加密,加上在传输的过程中会经过很多的节点,就导致了任何的个人的信息就很容易被不法分子截获,最重要的对于服务器来说只要http的请求的格式是正确的,服务器就会接收,所以http协议是不安全的,网站很容易被相关的恶意网址攻击,为了我们浏览网页的安全性,于是就有了https协议,这个是相对http产生的,从形式上是多了一个s全称是SSL(Secure Sockets Layer, 安全套接层)的技术进行信息加密。ssl实际是由一个安全的证书机构颁发的呢, 是用来约定密钥,来保证我们通信的安全。客户端先跟服务器通过证书互相信任,服务器根据客户端提供的用户名密码确认他们的身份,然后最后再由服务器来协助他们之间的通信。如果是没有得到信任的网址连接,你的浏览器也是遵守的https协议,就会提示你网站的不安全!

发布于 2020-07-14 13:21

是因为没有部署SSL证书吧?因为目前绝大多数浏览器都在全面推进SSL证书,如果没有部署的话,浏览器是会提示不安全的

发布于 2022-05-26 17:32

浏览器地址栏显示不安全,主要是因为没有使用https加密,安装一个SSL证书就可以解决了。

如果没有安装SSL证书,打开浏览器也会提示访问风险

而如果安装了SSL证书,地址栏会显示一个加密锁型标识,部分高等级的证书还会显示公司名称,能大大提升用户访问的信任感

随着各大浏览器厂商进一步推动https协议的使用,SSL证书也将会被越来越多的用户接受和使用,会成为不可逆转的趋势。

JoySSL是专业的HTTPS服务商,拥有包括自签发在内的多个证书品牌,产品广泛应用于政务行政单位及高校等事业单位,对于企业用户能有效提升网站品牌形象,增加用户信赖感,同时提供多种免费试用版本SSL证书:

编辑于 2022-03-31 14:01

您好!

那是因为网站使用了HTTP协议,可以在Gworg申请SSL证书升级HTTPS,提升网站安全。

发布于 2021-03-27 22:22

显示不安全的原因是你的网站没有部署可信SSL证书。

现在各大浏览器对HTTP网站不友好,没得SSL证书加持,访问者一进你的网站就弹出该网站不安全。为了防止流量丢失,并且保护您数据安全,建议给服务器安装一款合适的SSL证书。

值得提醒的是是要找可信的CA签发的SSL证书,如果是自签名证书或是不受信任的SSL证书部署到网站,还是会出现浏览器不信任的,访问时还是会出现不安全提示。

安装好可信SSL证书,地址栏会出现挂锁标志,如果是EV SSL证书还将会显示企业名称,信任度更高,有助于在线交易量的提高。

发布于 2020-12-16 16:02

浏览器显示“网站连接不安全”的原因

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。

HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”,任何第三方都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗用户。

而HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL/TLS证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒,确保客户端和服务器之间的信息交互始终安全。

网站使用HTTP协议

为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。

解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。

SSL证书解释

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。

安装SSL证书好处

(1)保障用户隐私信息安全

SSL证书让网站实现加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书,就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

(2)帮助用户识别钓鱼网站

SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

(3)提升公司品牌形象和可信度

网站部署SSL证书,让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。

网站如何获得SSL证书

安全可信的SSL证书需要向CA机构(如: wosign.com)申请,通过严格的审查后才给予颁发。

发布于 2020-05-11 11:42

这种情况下的不安全大概率是因为网站没有部署SSL证书,所以浏览器会提示不安全。

部署了SSL证书的网站就会升级到https加密访问,受到各大浏览器的认可,因此不会出现不安全的提示。

安信证书提供DigiCert、Symantec、GeoTrust、Comodo、GlobalSign、Thawte、RapidSSL、AlphaSSL、Sectigo等多家全球权威CA机构的SSL数字证书,SSL证书种类齐全,而且提供免费安装、免费重签、30 天无条件退款等服务。

安装SSL证书的好处:

1、提升企业网站排名

目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密

对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。

3、浏览器受信任

如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持

普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。而安装受信任的SSL证书,你的网站就能有效避免流量劫持。

5、提升企业形象

安装高级的SSL证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。

编辑于 2021-04-02 16:57