关于零信浏览器UI显示“不安全”

零信浏览器基于开源的Chromium开发，默认UI对http访问网站显示“不安全”，这也是所有浏览器的默认显示，因为http协议是不加密的，从浏览器到服务器之间的所有信息交换都是明文传输，非常容易被非法窃取和非法篡改，无法保证机密信息的安全。请参考：零信浏览器创新用户界面设计 主要图标汇总。

唯一的解决方案是在网站部署SSL证书，实现https加密，这样浏览器就不会显示为“不安全”，而是显示加密锁标识。这就要求用户向CA申请SSL证书，有免费的和收费的。申请到SSL证书后，还需要用户在服务器上安装SSL证书，配置并启用SSL证书实现https加密。

而如果网站未能正确部署SSL证书，则零信浏览器会显示红色“不安全”警告，如：证书被吊销、证书过期，域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等，具体提示含义如下表。还有一种特别情况也需要注意，如果网页中含有不安全元素或者有不安全的http超链接，则浏览器仍然显示加密锁标识，但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以，建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。

由此可见，要想浏览器不提示“不安全”，用户必须申请SSL证书和安装SSL证书，但是，这是比较痛苦的过程，特别是虚拟主机用户根本就无法安装SSL证书。为了减轻用户的痛苦和让虚拟主机用户的网站也能消除“不安全”警告，推荐选用 零信网站安全云服务，这是一个集https加密、云WAF防护和网站可信认证为一体的全方位网站安全解决方案，让用户一键实现三位一体的网站安全。想了解更多网站安全云服务详情，请浏览 CEO博客 相关文章。欢迎选购 这个创新服务！