1. 首页
2. 新闻资讯
3. 安全资讯
4. 【建站必备】网站如何避免浏览器地址栏提示“不安全”

【建站必备】网站如何避免浏览器地址栏提示“不安全”

发布日期：2018-01-09

去年1月份，Google Chrome浏览器首先对HTTP明文协议提出不信任政策，在Chrome56版本起，在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到去年的10月底Chrome 62稳定版，将不支持http的范围扩大，隐身模式下所有http 页面被标记为“不安全”。

在刚刚过去的12月，Mozilla Firefox浏览器对外宣布也准备把HTTP站点标识“不安全”。

紧接着，Apple的浏览器Safari浏览器技术预览版也将HTTP列入“不安全”队伍，添加明显的不安全警告。

在2017年里，全球主流的浏览器（Chrome、Firefox、Safari）纷纷用实际行动对HTTP明文协议表示不安全的态度。

当用户访问网站时遇到浏览器展示“不安全”标识，大部分的用户将会提升警惕，甚至有人会认为这是一个不合法的站点。可见，浏览器对HTTP站点发出的“不安全”标识将会大大降低客户端的用户体验。

与此同时，根据近两年网络安全发展的趋势，HTTPS加密协议取代HTTP明文协议已经成为不可逆转的事实。在未来的日子，HTTP还可能会被各种网络政策加强抵制，甚至可能会淘汰。

如何解决网站的“不安全”标识

目前，解决网站的“不安全”标识的最佳解决方案就是：适应时代潮流及安全需要，将网站整体迁移到HTTPS。

与HTTP明文协议对比，HTTPS具备两大网络安全功能：加密以及身份验证。

加密：HTTPS传输协议可对客户端与服务器之间的传输数据进行加密，防止第三方的窃取、篡改、窥视等中间人攻击。

身份验证：客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证，辨别真假网站，避免掉入钓鱼网站的陷阱。

HTTP网站迁移到HTTPS的方法

HTTP网站迁移到HTTPS协议最常见的方法就是在HTTP的基础上添加SSL证书。站长们可通过CA机构（数字证书颁发中心，如GDCA）申请SSL证书，然后在网站服务器上正确部署SSL证书，即可把网站迁移到HTTPS。

为了帮助更多的站长顺利迁移到HTTPS协议，国内CA机构之数安时代（GDCA）推出免费SSL证书并提供证书部署，站长们可通过数安时代的TRUSTAUTH网站（trustauth.cn）申请获取。数安时代（GDCA）已通过国际WENTRUST认证，具备了国际化的电子认证服务能力。

最后，为了提升全球的网络安全，预计网络对HTTPS的收紧政策将会越来越严格，HTTP明文协议将被HTTPS全面取代。因此，站长们应及早将网站切换到HTTPS加密协议。

上一篇：2018年互联网加密必备：SSL证书

下一篇：SSL / TLS证书：回顾2017，展望2018

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件