当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用”。

如果您只是这个网站的一个访客,那么请注意:

1、该网站没有为访客提供必要的信息安全保护措施。这意味着您在该网站上输入的任何信息,都有被监听、截取甚至篡改的风险;

2、如果您已经是该网站的会员,或者即将成为会员,或者接下来需要向该网站填写任何表单,例如报名信息等,我们建议您向网站主办者反馈建议他们解决这一信息安全风险。

如果您是网站的所有者,那么请注意:

1、这个问题是由于您网站没有安装SSL证书,没有对网站 url 进行安全加密改造导致的。除了 360 浏览器,其他浏览器也会对您的网站进行风险提示,例如 Chrome 浏览器:

没有安装SSL证书的网站在Chrome浏览器中直接有灰色的“不安全”提示,当访客在您网站上输入任何内容,包括搜索框搜索关键词,Chrome 浏览器会直接将“不安全”变为红色醒目警示。

2、抛开浏览器的不友好提示因素,从保护网站用户信息安全角度出发,为您的网站安装SSL证书也是较必要的。因为没有SSL证书的保护,用户和网站之间的数据交互都是明文传输,容易被攻击,轻则信息泄露,重则财产损失。

3、国家已经对很多性质的单位要求必须安装SSL证书,例如需要过等级保护的单位。没有安装SSL证书的网站主办单位,很可能会受到相关监督部门的提醒甚至处罚;

4、安装了SSL证书的网站,好处很多,例如可以获得很好的排名权重(百度、谷歌等先后出过官方通告),可以在第三方平台放置链接(APP、小程序等等不接受没有安装SSL证书的http不安全连接,只接受安装了SSL证书的 https 安全连接)。

申请SSL证书可以解决这个问题:

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。