网站被SmartScreen标记为不安全怎么办?

在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。为什么SmartScreen会提示网站不安全? 作为网站运营者,网站被SmartScreen标记为不安全 ****怎么办?****带着这些疑问,我们一起来看下面的内容。

为什么SmartScreen会提示网站不安全?

SmartScreen是微软推出的一项安全服务,旨在保护用户免受互联网威胁。其针对可能从事网络钓鱼攻击,或尝试通过集中式攻击分发恶意软件的网站提供警告。

SmartScreen会向 Microsoft 发送信息,Microsoft会根据用户反馈、数据提供商和智能模型等数据来识别潜在的恶意内容,一旦确定某个页面是恶意的,将显示一个如下图所示的警告页面,通知用户该站点被报告为不安全。

网站被SmartScreen标记为不安全 怎么办?

作为网站运营者,如果网站被SmartScreen标记为不安全,会导致用户对网站的不信任,从而停止访问,这可能会给企业造成网站流量减少、影响品牌声誉以及业务减少等损失。由此,采取措施减少网站被SmartScreen标记为不安全至关重要。

对此,微软建议使用HTTPS和受信任的证书颁发机构颁发的有效且未过期的服务器证书 等措施来尽可能减少网站被标记为可疑网站的可能。

受信任的证书颁发机构

受信任的证书颁发机构有很多,微软的Windows根证书计划也推荐了DigicertSectigo (Comodo)GlobalSign等证书颁发机构以供选择。

未过期的服务器证书

这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的SSL证书。而SSL证书有DV、OV以及EV SSL证书等类型可选,其中:

  • DV SSL证书仅需验证域名所有权,可在几分钟内签发,适合小型博客、展示类的个人网站。
  • OV SSL证书需要验证域名所有权和企业基本信息,一般在1~3个工作日内签发,适合电子商务交易类、中小型企业业务类、企事业单位等网站。
  • EV SSL 证书验证过程比 OV SSL 证书更严格、更全面,一般在1~5个工作日签发,适合大型电子商务交易类、教育医疗科研等企事业单位、银行金融机构类等网站。

如果您的网站部署了受信任的证书颁发机构颁发的SSL证书,仍然被标记为不安全,那么建议采取以下措施:

1、向SmartScreen反馈

在 Microsoft Edge 中显示的不安全警告页面,依次点击"详细信息"→"报告此站点不包含威胁"进入反馈页面。在反馈页面按照说明操作并提供有关此网站的信息,而后提交网站以供审查。

2、确保网站未遭攻击

确保你的网页没有遭受任何跨站点脚本(XSS)漏洞的攻击,微软建议可以使用反跨站点脚本功能(如 Microsoft 反跨站点脚本库提供的功能)来保护你的站点。

旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。如您还有任何疑问或需求,请联系我们获得支持。

相关推荐
紫金桥软件3 小时前
紫金桥RealSCADA:国产工业大脑,智造安全基石
安全·系统安全·软件工程
柑木3 小时前
隐私计算-SecretFlow/SCQL-SCQL的两种部署模式
后端·安全·数据分析
峥嵘life3 小时前
Android 欧盟网络安全EN18031 要求对应的基本表格填写
android·安全·web安全
光爷不秃4 小时前
Go语言中安全停止Goroutine的三种方法及设计哲学
开发语言·安全·golang
Mr_Xuhhh5 小时前
传输层协议TCP(3)
运维·服务器·网络·网络协议·tcp/ip·http·https
挨踢攻城7 小时前
IT资讯 | VMware ESXi高危漏洞影响国内服务器
安全·web安全·网络安全·vmware·虚拟化技术·厦门微思网络·vmware esxi高危漏洞
厦门辰迈智慧科技有限公司7 小时前
白蚁监测仪是什么,其工作原理和应用领域
物联网·安全·自动化·监测
OpenAnolis小助手8 小时前
朗空量子与 Anolis OS 完成适配,龙蜥获得抗量子安全能力
安全·开源·操作系统·龙蜥社区·龙蜥生态
百里晴鸢10 小时前
小白也能懂的iptables核心逻辑!四张表+五条链如何守护你的网络安全?
linux·安全
wanhengidc11 小时前
云手机选哪个比较好用?
服务器·网络·安全·游戏·智能手机