零信浏览器基于开源的Chromium开发,默认UI对http访问网站显示“不安全”,这也是所有浏览器的默认显示,因为http协议是不加密的,从浏览器到服务器之间的所有信息交换都是明文传输,非常容易被非法窃取和非法篡改,无法保证机密信息的安全。请参考:零信浏览器创新用户界面设计 主要图标汇总。
唯一的解决方案是在网站部署SSL证书,实现https加密,这样浏览器就不会显示为“不安全”,而是显示加密锁标识。这就要求用户向CA申请SSL证书,有免费的和收费的。申请到SSL证书后,还需要用户在服务器上安装SSL证书,配置并启用SSL证书实现https加密。
而如果网站未能正确部署SSL证书,则零信浏览器会显示红色“不安全”警告,如:证书被吊销、证书过期,域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等,具体提示含义如下表。还有一种特别情况也需要注意,如果网页中含有不安全元素或者有不安全的http超链接,则浏览器仍然显示加密锁标识,但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以,建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。
由此可见,要想浏览器不提示“不安全”,用户必须申请SSL证书和安装SSL证书,但是,这是比较痛苦的过程,特别是虚拟主机用户根本就无法安装SSL证书。为了减轻用户的痛苦和让虚拟主机用户的网站也能消除“不安全”警告,推荐选用 零信网站安全云服务,这是一个集https加密、云WAF防护和网站可信认证为一体的全方位网站安全解决方案,让用户一键实现三位一体的网站安全。想了解更多网站安全云服务详情,请浏览 CEO博客 相关文章。欢迎选购 这个创新服务!