一文解决:你与该网站的连接不是私密连接,存在安全隐患

访问网页时,是不是会经常遇到网站不是私密连接的提示?当浏览器提示某个网页不安全时,这通常是因为网页使用的是非加密的HTTP协议,或者其HTTPS协议的SSL/TLS证书存在问题。

通常遇到这类网站时要注意,一来是网站未与证书颁发机构认证,二来信息传输中未有效加密而是明文传输,对用户来说十分不安全,要将一个不安全的网页设置成安全访问,主要涉及两方面的操作:

一、 对于网站管理员:

1、 启用HTTPS:

将网站从HTTP迁移到HTTPS。这通常涉及到购买或获取SSL/TLS证书,并在服务器上正确安装和配置它。有许多证书颁发机构提供免费的SSL证书,如Let's Encrypt,JoySSL。

PC打开JoySSL官网,填写注册码230921,即可免费获得SSL证书

免费SSL证书-免费DV单域名、DV通配符、DV多域名-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=21

2、配置SSL/TLS证书:

确保SSL/TLS证书是有效的且正确配置。这包括检查证书是否过期,域名是否匹配,以及确保所有必要的中间证书都已正确安装。SSL证书申请签发后,通常会有一个证书安装包,部署到相应web环境里。

3.重定向HTTP到HTTPS:

设置服务器将所有HTTP请求自动重定向到HTTPS版本,以确保所有数据传输都是加密的。这一步未操作的话,在访问网页默认还是HTTP打开网页,证书部署上也没办法体现。

4、HSTS(HTTP严格传输安全):

启用HSTS可以强制浏览器只使用HTTPS访问你的网站,并在一定时间内记住这一设置。

5、更新内部链接:

确保网站上的所有内部链接都是HTTPS链接,避免混合内容问题。

二、 对于用户:

1、 清理浏览器缓存和Cookie:

有时候浏览器缓存了旧的不安全资源,清理缓存和Cookie可以帮助解决一些问题。

2、禁用证书警告:

虽然不建议这样做,但在某些情况下,用户可以选择忽略浏览器的安全警告并继续访问网站。但这应仅限于测试或特殊情况,因为这可能会暴露用户的风险。

3、更新浏览器:

确保使用的浏览器是最新的版本,因为它可能包含最新的安全补丁和对现代加密技术的支持。

4、使用可信赖的证书颁发机构:

如果网站使用了不受信任的证书,用户可以检查证书颁发机构是否被浏览器识别为可信赖的。

5、检查URL:

手动检查URL是否以https://开头,如果不是,尝试将http://替换为https://,看看是否能正常访问。

网站访问提示不是安全连接,对企业来说,减少了部分用户的信任感,用户在看到提示时往往会关闭网页,另一部分用户忽略不安全进入后,也会带着这个网页不一定可信的心里暗示。所以网站部署和安装SSL证书对企业来说,能有效的提升企业的形象,增加用户的可信度。

相关推荐
m0_73812072几秒前
CTFshow系列——PHP特性Web113-115(123)
安全·web安全·php·ctfshow
Devil枫1 小时前
鸿蒙系统敏感文件安全存储:从系统机制到 ArkTS 实现
安全·华为·harmonyos
00后程序员张1 小时前
App 上架全流程指南,iOS 应用发布步骤、ipa 文件上传工具、TestFlight 分发与 App Store 审核经验分享
android·ios·小程序·https·uni-app·iphone·webview
安卓开发者1 小时前
鸿蒙Next密码自动填充服务:安全与便捷的完美融合
安全·华为·harmonyos
2501_916013741 小时前
iOS App 上架流程详解,苹果应用发布步骤、App Store 审核规则、ipa 文件上传与测试分发实战经验
android·ios·小程序·https·uni-app·iphone·webview
游戏开发爱好者82 小时前
Nginx HTTPS 深入实战 配置、性能与排查全流程(Nginx https
运维·nginx·ios·小程序·https·uni-app·iphone
用户3521802454752 小时前
🌭 代码审计-xiuno BBS
安全·php
北京耐用通信2 小时前
神秘魔法?耐达讯自动化Modbus TCP 转 Profibus 如何为光伏逆变器编织通信“天网”
网络·人工智能·网络协议·网络安全·自动化·信息与通信
你的人类朋友3 小时前
🍃说说Base64
前端·后端·安全
游戏开发爱好者84 小时前
TCP 抓包分析:tcp抓包工具、 iOS/HTTPS 流量解析全流程
网络协议·tcp/ip·ios·小程序·https·uni-app·iphone