例如,如果您的网站启用了 HTTPS,但您的网站页面正在加载通过常规纯文本 HTTP URL 检索的内容(例如图像)Chrome显示“与此网站连接不安全”,怎么解决?,则该连接被视为仅部分加密。
部分加密的通信意味着:
安全网页上未加密的 HTTP 内容也可能被黑客访问,例如可以在这方面进行修改的中间人 (MITM) 攻击,从而导致不安全的连接。网页的这种行为称为混合内容页面。
但是,混合内容不再是问题:
正如谷歌所说,“混合内容检查可能会造成麻烦”,因此该公司正在其下一个版本的浏览器中引入一个新命令。
由于新的浏览器内容安全策略指令称为升级不安全资源,43(目前处于测试阶段,但应该在 5 月稳定)不会标记任何混合内容警告。
升级不安全的资源“导致在获取之前将不安全的资源请求升级到 HTTPS”,在其博客文章中解释道。
如果一切都在您的控制之下,搜索引擎巨头建议您通过 HTTP 响应标头“--:--”启用它。
但是,如果从您无法控制的 Web 服务器提供不安全的资源,则可以将其包含在页面中。
现在,这将使开发人员和系统管理员感到高兴,因为浏览器地址栏中简单的黄色三角形警告栏让他们的用户在继续浏览或关闭选项卡时三思而后行。
不仅如此Chrome显示“与此网站连接不安全”,怎么解决?,谷歌最近还宣布计划在今年 6 月 30 日之前将其广告平台迁移到加密的 HTTPS,以帮助保护其在线用户的隐私和安全。
评论留言