Chrome浏览器显⽰“⽹站连接不安全”,是什么原因?ssl协议是指什么
Chrome 浏览器显⽰“⽹站连接不安全”,这可能是您最近访问⽹站时经常遇到的问题,浏览器地址栏中域名前⾯显⽰圆圈i图标和“不安全”字样,点击这个字样,就会看到红字警告“你与此⽹站之间建⽴的连接不安全”,这是怎么回事?这样的⽹站可以继续访问吗?
Chrome 浏览器显⽰“⽹站连接不安全”的原因
“你与此⽹站之间建⽴的连接不安全”这是浏览器对HTTP⽹站的警告提⽰,这表⽰这个⽹站使⽤了HTTP协议传输数据,提醒⽤户谨慎访问⽹站。
HTTP协议是明⽂传输协议,⽆法加密传输数据或校验数据完整性,也⽆法进⾏⾝份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在⽹络中明⽂“裸奔”,任何第三⽅都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗⽤户。⽽HTTPS在HTTP的基础上加⼊了SSL/TLS协议,依靠SSL/TLS证书来验证服务器的⾝份,并为客户端和服务器端之间建⽴“SSL加密通道”,确保⽤户数据在传输过程中处于加密状态,同时防⽌服务器被钓鱼⽹站假冒,确保客户端和服务器之间的信息交互始终安全。
哪⼏种情况下,Chrome 浏览器显⽰“⽹站连接不安全”
Chrome浏览器在⽤户访问HTTP⽹站以及失效的HTTPS页⾯都会给出“不安全”警告,常见的有以下⼏种情况:
1)⽹站使⽤HTTP协议
为了推动更安全的HTTPS加密协议普及全⽹,⾕歌Chrome从2017年开始逐步对HTTP⽹站标记“不安全”警告,并提⽰“你与此⽹站之间建⽴的连接不安全”。最终在Chrome 68版本中,对所有HTTP⽹站标记“不安全”,帮助⽤户了解与⽹站之间的连接何时不安全,同时激励⽹站所有者提⾼其⽹站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7⽉24⽇发布,随着Chrome⽤户端不断升级,Chrome 68版本的覆盖范围会越来越⼤,HTTP⽹站上的“不安全”警告将被越来越多的Chrome⽤户看到。
解决办法:⽤户遇到“不安全”警告应谨慎访问,避免在⽹站上输⼊敏感信息。⽹站所有者应及时申请SSL证书,部署到⽹站服务器上,为⽹站升级HTTPS加密,提升⽹站安全性。
2)SSL证书过期
为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,⽹站会出现红⾊“不安全”警告。
解决办法:⽹站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到⽹站服务器上。
3)使⽤SHA-1证书
SHA-1算法已经被证实⾮常不安全,⾕歌从Chrome 48开始阻⽌新签发的SHA-1算法SSL证书,从Chrome 56开始阻⽌所有SHA-1算法SSL 证书。因此,使⽤SHA-1证书的⽹站,浏览器会标记红⾊“不安全”警告。
解决办法:SHA-1算法已经⾮常不安全,⽤户遇到此类⽹站应停⽌访问。⽹站所有者应该⽴即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,⽐如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采⽤SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提⽰。
4)⽹页存在不安全因素
⼀些⽹站已经部署了HTTPS证书,但是⽹页中调⽤了⾮HTTPS的外部资源(图⽚或js)时,⽹站会存在不安全因素,对这类⽹站浏览器也会标记“你与此⽹站之间建⽴的连接不安全”,如果⽤户选择加载不安全内容,浏览器就会升级为红⾊“不安全”警告。
解决办法:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否⽀持https协议的链接。
如果可以访问,直接在代码中修改http为https的链接。
如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径指向到服务器上,并使⽤相对路径如 <img src=
image/button_111.gif> 或者完整的 https 路径

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。