Chrome 浏览器显示“网站连接不安全”的原因“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。 HTTP协议是明文传输协议,无法加密传输数据或校验数据完整性,也无法进行身份验证。HTTP协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”,任何第三方都可以轻松地拦截、窃取、篡改数据,或伪造服务器欺骗用户。而HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL/TLS证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒,确保客户端和服务器之间的信息交互始终安全。 哪几种情况下,Chrome 浏览器显示“网站连接不安全”Chrome浏览器在用户访问HTTP网站以及失效的HTTPS页面都会给出“不安全”警告,常见的有以下几种情况: 1)网站使用HTTP协议 为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。Chrome 68正式版本(68.0.3440.75)已经在2018年7月24日发布,随着Chrome用户端不断升级,Chrome 68版本的覆盖范围会越来越大,HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。 解决办法:用户遇到“不安全”警告应谨慎访问,避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署到网站服务器上,为网站升级HTTPS加密,提升网站安全性。 2)SSL证书过期 为了确保私钥安全,SSL/TLS证书都设置了有效期限,最新的国际标准中SSL证书最长有效期为2年(825天)。如果SSL/TLS证书过了有效期,还没有及时替换新证书,网站会出现红色“不安全”警告。 解决办法:网站所有者应尽快撤下已过期SSL证书,并申请新证书,重新安装SSL证书到网站服务器上。 3)使用SHA-1证书 SHA-1算法已经被证实非常不安全,谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书,从Chrome 56开始阻止所有SHA-1算法SSL证书。因此,使用SHA-1证书的网站,浏览器会标记红色“不安全”警告。 解决办法:SHA-1算法已经非常不安全,用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书,并确保SSL证书符合其他国际标准要求,比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发,遵循最新国际标准,采用SHA256 以上的签名算法和2048位以上RSA算法,解除浏览器“不安全”提示。 4)网页存在不安全因素 一些网站已经部署了HTTPS证书,但是网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”,如果用户选择加载不安全内容,浏览器就会升级为红色“不安全”警告。 解决办法:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。
沃通原创文章,转载请注明来源 谢谢邀请,您使用的是谷歌浏览器。所以我整理一下一下谷歌浏览器的安全状态信息。希望有所帮助。 1、 浏览器连接安全(Conection Security)分四种状态 HTTPS相关的安全标识多种多样,但其基本状态分为以下四种,谷歌的安全标识也是基于这四种状态进行细分的。 · 有效HTTPS · HTTPS有小错误(安全,有小错误) · HTTPS有大错误(无效HTTPS,确定不安全) · HTTP 2、2016年7月最新版Chrome安全标识 基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”使用相同标识)、无效HTTPS不安全。 此外,还结合一组互补字符串使用,让用户更容易理解安全标识的含义。 ·对于有效HTTPS:显示“secure” 和“https”,配合绿色安全锁 ·对于HTTP:显示“http”和“site not secure”,配合黑色圆圈 ·对于无效HTTPS:显示“not secure”and “site not secure”,配合红色三角警告 对应的,您的问题中的状态是上图第二种状态。也就是对于HTTP:显示“http”和“site not secure”,配合黑色圆圈。 近期,一些网友留言反馈说使用Chrome浏览器查找资料结果弹出“您与此网站之间建立的连接不安全,请勿在网站上输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息”的提示,其实这是一个安全提醒。如果想正常使用浏览器,快来看看下文修复方法。 google最新版本 google最新版本因其超简约的界面,极强的稳定性,以及支持众多强大好用的扩展程序,而受到了很多用户的欢迎,其中该浏览器的搜索服务非常的快,输入网址,很快就可以直达,同时还能够让用户更快速、轻松且安全地使用网络。所以有需要的小伙伴可以来安装谷歌浏览器最新版本。 具体方法如下: 1、我们有时打开Chrome 浏览器浏览一些网站时,会弹出“网站连接不安全”的显示。 2、这是浏览器对HTTP网站的警告提示,表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问此网站。 3、影响这样的情况还有:SSL证书过期。用户遇到此类网站应停止访问,网站所有者应该申请替换更安全的SSL证书。并确保此类SSL证书符合国际标准要求。(文字来自于网络)。 4、第三种情况是:网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”解决办法是:可以把该外链复制到URL中,并通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。(解决办法来自于网络) 5、我们也可以试着重置一下网络设置。 6、隐私设置和安全性,右边重置权限,恢复一下。 7、将浏览器的设置还原初始设置。 8、如果嫌麻烦的话,你也可以使用另外的浏览器,比如:火狐,safari,QQ等等。 以上教程教您解决Chrome浏览器提示“网站连接不安全”的方法,几步简单操作之后,浏览器可以正常打开了。 |