|
当您使用360浏览器访问一些网站时,发现只要在这些网站上输入任何信息,360浏览器立即在页面顶部弹出警告:“本页面使用未加密 HTTP传输协议,与您建立的连接将不安全,请勿在页面输入任何敏感信息(密码或银行卡信息等),否则可能被攻击者窃取。 如果您只是本网站的访问者,请注意: 1、本网站不为访问者提供必要的信息安全保护措施。 这意味着您在本网站输入的任何信息都有被监控、拦截甚至篡改的风险; 2、如果您已经是本网站的会员,或即将成为会员,或需要填写本网站的任何表格,如注册信息等,我们建议您通知网站主办方并告知他们 来解决这个信息安全风险。 如果您是网站的所有者,请注意: 1.此问题是由于您的网站没有安装SSL证书,网站URL没有安全加密造成的。 除了360浏览器,其他浏览器也会对你的网站进行风险警告,比如Chrome浏览器: 未安装 SSL 证书的站点将直接在 Chrome 浏览器中显示灰色的“不安全”提示。 当访问者在您的网站上键入任何内容(包括在搜索框中搜索关键字)时,Chrome 只会将“不安全”更改为“不安全”。 警告以红色突出显示。 2、除了浏览器提示的不友好因素外,从保护网站用户信息安全的角度出发,还需要为您的网站安装SSL证书。 由于没有 SSL 证书保护,用户与网站的数据交互以明文形式传输,从信息泄露到财产损失,极易受到攻击。 3、国家要求各种性质的单位,如需要分级保护的单位,都必须安装SSL证书。 未安装 SSL 证书的网站组织者很可能会受到相关监管部门的提醒甚至处罚; 4. 安装 SSL 证书的网站有很多好处。 比如可以获得不错的排名权重(百度、谷歌等已经陆续发布官方公告),可以在第三方平台放置链接(APP、小程序等没有安装也不会 被接受))。 与 SSL 证书的 http 连接不安全,只接受与 SSL 证书的 https 安全连接)。 申请SSL证书可以解决这个问题: SSL证书是数字证书的一种(数字证书包括:SSL证书、客户端证书、代码签名证书等),因为服务器端配置也称为服务器端SSL证书。 SSL证书[1]是受信任的数字证书颁发机构CA(如沃通CA)在验证服务器身份后,根据SSL协议颁发的数字证书。 TG:@Sp_server |
|
|
