如何解决您与此网站之间建立的连接不安全,该页面采用不加密的http传输协议?

举报
沃通WoTrus 发表于 2022/07/13 15:53:55 2022/07/13
【摘要】 当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用”。如果您只是这个网站的一个访客,那么请注意:1、该网站没有为访客提供必要的信息安全保护措施。这意味着您在该网站上输入的任何信息,都有被监听、截取甚至...

当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用”。

1592442966145668.png

如果您只是这个网站的一个访客,那么请注意:

1、该网站没有为访客提供必要的信息安全保护措施。这意味着您在该网站上输入的任何信息,都有被监听、截取甚至篡改的风险;

2、如果您已经是该网站的会员,或者即将成为会员,或者接下来需要向该网站填写任何表单,例如报名信息等,我们建议您向网站主办者反馈建议他们解决这一信息安全风险。

如果您是网站的所有者,那么请注意:

1、这个问题是由于您网站没有安装SSL证书,没有对网站 url 进行安全加密改造导致的。除了 360 浏览器,其他浏览器也会对您的网站进行风险提示,例如 Chrome 浏览器:

没有安装SSL证书的网站在Chrome浏览器中直接有灰色的“不安全”提示,当访客在您网站上输入任何内容,包括搜索框搜索关键词,Chrome 浏览器会直接将“不安全”变为红色醒目警示。

2、抛开浏览器的不友好提示因素,从保护网站用户信息安全角度出发,为您的网站安装SSL证书也是较必要的。因为没有SSL证书的保护,用户和网站之间的数据交互都是明文传输,容易被攻击,轻则信息泄露,重则财产损失。

3、国家已经对很多性质的单位要求必须安装SSL证书,例如需要过等级保护的单位。没有安装SSL证书的网站主办单位,很可能会受到相关监督部门的提醒甚至处罚;

4、安装了SSL证书的网站,好处很多,例如可以获得很好的排名权重(百度、谷歌等先后出过官方通告),可以在第三方平台放置链接(APP、小程序等等不接受没有安装SSL证书的http不安全连接,只接受安装了SSL证书的 https 安全连接)。

申请SSL证书可以解决这个问题:

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。