为推动更安全的HTTPS加密协议在全网普及,谷歌从2017年开始逐步将HTTP网站标记为“不安全”警告,并提示“您与本网站建立的连接不安全”。最后在版本 68 中,所有 HTTP 网站都被标记为“不安全”,帮助用户了解何时与网站的连接不安全,同时激励网站所有者提高其网站的安全性。68正式版(68.0.3440.75)已于2018年7月24日发布。随着客户端的不断升级,68版本的覆盖会越来越大,HTTP 站点上的“不安全”警告会被越来越多的用户看到。
解决方法:用户在遇到“不安全”警告时应谨慎访问,并避免在网站上输入敏感信息。网站所有者应及时申请SSL证书,部署在网站服务器上,并为网站升级HTTPS加密Chrome显示“与此网站连接不安全”,怎么解决?Chrome显示“与此网站连接不安全”,怎么解决?,提高网站安全性。
2)SSL 证书过期
为了保证私钥的安全,SSL/TLS证书都设置了有效期。在最新的国际标准中,SSL 证书的最长有效期为 2 年(825 天)。如果 SSL/TLS 证书已过期且未及时更换新证书,网站会出现红色“不安全”警告。
解决方法:网站所有者应尽快撤回过期的SSL证书,申请新的证书,并在网站服务器上重新安装SSL证书。
3)使用 SHA-1 证书
SHA-1 算法已被证明是非常不安全的。 屏蔽了 48 的新颁发的 SHA-1 算法 SSL 证书,并屏蔽了 56 的所有 SHA-1 算法 SSL 证书。因此,对于使用 SHA-1 证书的网站,浏览器会标记红色的“不安全”警告。
解决方案:SHA-1算法已经很不安全了,用户遇到此类网站时应停止访问。网站所有者应立即申请将 SSL 证书更换为更安全的 SHA-2 算法,并确保 SSL 证书符合其他国际标准,例如不低于 2048 位的 RSA 公钥算法等。 SSL 证书由全球顶级可信根,遵循最新国际标准,采用上述签名算法和2048位以上的RSA算法,去除浏览器“不安全”提示。
4)网页不安全
有些网站已经部署了HTTPS证书,但是当网页调用非HTTPS的外部资源(图片或js)时,网站就会不安全。连接不安全”,如果用户选择加载不安全的内容,浏览器会升级为红色的“不安全”警告。
解决方法:可以将外链复制到网址中,在http后面加一个“s”来访问,测试外链是否支持https协议的链接。
评论留言