一文解决:你与该网站的连接不是私密连接,存在安全隐患

访问网页时,是不是会经常遇到网站不是私密连接的提示?当浏览器提示某个网页不安全时,这通常是因为网页使用的是非加密的HTTP协议,或者其HTTPS协议的SSL/TLS证书存在问题。

通常遇到这类网站时要注意,一来是网站未与证书颁发机构认证,二来信息传输中未有效加密而是明文传输,对用户来说十分不安全,要将一个不安全的网页设置成安全访问,主要涉及两方面的操作:

一、 对于网站管理员:

1、 启用HTTPS:

将网站从HTTP迁移到HTTPS。这通常涉及到购买或获取SSL/TLS证书,并在服务器上正确安装和配置它。有许多证书颁发机构提供免费的SSL证书,如Let's Encrypt,JoySSL。

PC打开JoySSL官网,填写注册码230921,即可免费获得SSL证书

免费SSL证书-免费DV单域名、DV通配符、DV多域名-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=21

2、配置SSL/TLS证书:

确保SSL/TLS证书是有效的且正确配置。这包括检查证书是否过期,域名是否匹配,以及确保所有必要的中间证书都已正确安装。SSL证书申请签发后,通常会有一个证书安装包,部署到相应web环境里。

3.重定向HTTP到HTTPS:

设置服务器将所有HTTP请求自动重定向到HTTPS版本,以确保所有数据传输都是加密的。这一步未操作的话,在访问网页默认还是HTTP打开网页,证书部署上也没办法体现。

4、HSTS(HTTP严格传输安全):

启用HSTS可以强制浏览器只使用HTTPS访问你的网站,并在一定时间内记住这一设置。

5、更新内部链接:

确保网站上的所有内部链接都是HTTPS链接,避免混合内容问题。

二、 对于用户:

1、 清理浏览器缓存和Cookie:

有时候浏览器缓存了旧的不安全资源,清理缓存和Cookie可以帮助解决一些问题。

2、禁用证书警告:

虽然不建议这样做,但在某些情况下,用户可以选择忽略浏览器的安全警告并继续访问网站。但这应仅限于测试或特殊情况,因为这可能会暴露用户的风险。

3、更新浏览器:

确保使用的浏览器是最新的版本,因为它可能包含最新的安全补丁和对现代加密技术的支持。

4、使用可信赖的证书颁发机构:

如果网站使用了不受信任的证书,用户可以检查证书颁发机构是否被浏览器识别为可信赖的。

5、检查URL:

手动检查URL是否以https://开头,如果不是,尝试将http://替换为https://,看看是否能正常访问。

网站访问提示不是安全连接,对企业来说,减少了部分用户的信任感,用户在看到提示时往往会关闭网页,另一部分用户忽略不安全进入后,也会带着这个网页不一定可信的心里暗示。所以网站部署和安装SSL证书对企业来说,能有效的提升企业的形象,增加用户的可信度。

相关推荐
骥龙13 分钟前
零信任架构:重塑现代企业安全基石
安全·架构
wanhengidc2 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
码熔burning2 小时前
Spring Security 深度学习(六): RESTful API 安全与 JWT
安全·spring·restful·springsecurity
筑梦之月2 小时前
3分钟解决ZAP打开浏览器闪退问题
web安全
m0_738120723 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Zacks_xdc4 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥6 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin7 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵7 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
2501_916008898 小时前
iOS 抓包工具有哪些?全面盘点主流工具与功能对比分析
android·ios·小程序·https·uni-app·iphone·webview