近来,很多网友在打开某个网站的时候,经常遇到下面这个弹窗:与 xxx 的连接不安全,您之所以会看到此警告,是因为该网站不支持 HTTPS
如果您的身份只是该网站的访客:
1、如果您在访问某特定的网站时看到这样的界面,建议您进一步核对网站身份,确认这个网站是否就是您要访问的那个目标网站。
2、如果该网站是非您必需访问的网站,建议您关闭页面离开;
3、如果因为某些原因,您必须访问该网站,那么您可以点击“继续访问网站”来忽略浏览器的安全警告。
4、当您通过忽略警告继续访问到该站点的时候,我们建议您仅进行一般的浏览,不要在该站点上输入任何隐私敏感信息,因为就像浏览器警告的那样,该网站不支持 HTTPS。
5、为何不支持 HTTPS 的网站会被提示“链接不安全”的警告?因为没有 https,就意味着您在该网站上提交的任何信息都将以不安全的明文传输方式 http 进行传输,这种传输方式存在被监听、截取甚至篡改的风险。更多 HTTPS 的必要性请您阅读:《http和https的 11 个区别》
如果您是该网站的运维人员:
我们建议您尽快给网站部署浏览器在警告窗口提到的“HTTPS”。
1、HTTPS 是通过部署SSL证书来实现的安全连接。目前SSL证书已经逐渐普及,因为没有SSL证书和具有SSL证书的网站,其实带给用户的使用体验、合作伙伴的技术要求、安全合规度等等是完全不一样的。但给网站部署SSL证书的成本其实并不高,低则几百元就可以实现单个域名或者所有子域名的 https 保护。
2、更多关于 https 的有点,我们推荐您阅读:《安装SSL证书的好处》
3、我们截取来一些没有安装SSL证书的网站的截图,如下。但其实没有安装SSL证书的危害远不止于此:
而如果您的网站有SSL证书,您的用户看到的将是另外一个界面,我们以环度网信官网在Chrome浏览器中的展示为例:
这仅仅是浏览器层面的优势,其次还有搜索引擎优化(SEO)方面的优势,百度谷歌都有官方的说明来表示对具有 HTTPS 安全连接的网站更友好。
除此之外,还有更多的相关的法律法规要求网站必须尽到保护用书数据安全的义务。HTTPS 作为用户和网站之间的传输通道,其安全性不言而喻。
那么,如何来给网站部署HTTPS安全连接呢?
不同的网站类型其实在选择https证书的时候,也有所差异,主要是根据您的业务类型、站点数量等来匹配合适的https证书,您可以通过环度网信官网来初步筛选合适自己的HTTPS证书
HTTPS证书筛选:https://www.ihuandu.com/guide.html