Google Chrome 的最新更新带来了重大变化 - 现在,所有没有 HTTPS 的网站都会显示“不安全”警告。
这包括涉及密码和信用卡详细信息等敏感信息的页面。 在本详细指南中,我们将深入研究 Chrome 浏览器显示的“不安全”警告的细节。
此外,您还将发现有关如何作为网站用户消除此警告以及如何确保您自己的网站显示令人垂涎的“安全”状态的步骤。
内容大纲
了解 Google Chrome 中的“不安全”警告?
了解 Google Chrome 中“不安全”警告的起源和含义至关重要,尤其是自 68 年 2018 月发布 Chrome XNUMX 以来,它开始将所有 HTTP 站点标记为不安全。
这一转变是 Google 长期计划的一部分,该计划最初于 2016 年 XNUMX 月宣布,旨在将所有 HTTP 站点标记为不安全。
当您浏览时,请注意多功能框为所有 HTTP 页面显示了清晰的“不安全”指示符,这表明网络正在向更安全的方向转变。
Google Chrome 旨在提醒用户注意与 HTTP 相关的潜在风险,强调这些页面在到达用户浏览器之前可能容易受到未经授权的查看和操纵。
此警告在 Chrome 地址栏中突出显示,对于收集敏感用户信息的非 HTTPS 网站尤其令人担忧。 它的存在可能会导致用户困惑并对网站的跳出率产生负面影响。
鉴于人们对安全在线环境的重视程度不断提高,HTTPS 的采用率正在上升。 Google 与其他行业领导者一起,正在积极为安全的网络环境做出贡献。
以下讨论将深入探讨 Chrome 中“不安全”警告的复杂性,并指导您通过转换到 HTTPS 来保护您的 WordPress 网站。
如果您渴望立即解决“不安全”警告,可以直接导航到有关在 Chrome 中为您的网站缓解这些警告的部分。
为什么 Chrome 显示不安全警告?
维护安全的在线环境需要了解 Chrome 浏览器“不安全”警告的细微差别。
谷歌通过一系列信息丰富的公告帖子简化了对不安全警告的解释。
此外,Chrome 开发人员还提供了用户友好的指南,以帮助开发人员诊断和解决与“不安全”警告相关的问题。
简而言之,如果您的网站页面缺乏安全加密并且包含密码、信用卡详细信息或其他敏感信息字段,Chrome 将在网址栏中显示“不安全”标签。
具有表单元素的页面,例如或者收集信用卡信息的人将触发 Chrome 中的“不安全”警告。 一旦用户开始填写表单,警告就会变得可见。
虽然这些场景很简单,但也有更复杂的情况可能导致“不安全”警告。 一个值得注意的例子是在 HTTP 页面上使用 HTTPS 登录框架覆盖。
即使网站在 HTTP 页面上使用安全登录框架,Chrome 仍会触发“不安全”警告,强调解决此类微妙情况以确保始终安全的浏览体验的重要性。
不安全或危险警告
除了针对 HTTP 页面的灰色“不安全”警告之外,Chrome 还针对某些网站采用了更令人震惊的红色警告,警告用户尽可能避免访问。 此红色警告专门针对网站连接存在隐私问题的网站发出。
对于某些网站,您可能会遇到全页警告屏幕,表明存在严重问题并将其标记为不安全访问。 这一决定是由 Google 安全团队通过安全浏览服务做出的。
最初引入由灰色信息图标表示的“不安全”警告,标志着 Google Chrome 开始实施更广泛的计划,以阻止使用旧的 HTTP。
作为此策略的一部分,具有严重安全问题的非 HTTPS 页面现在会收到红色的“不安全”警告,类似于上面的屏幕截图。
与灰色警告不同,无论您的网站是否包含密码/信用卡输入字段,都会触发此红色警报,并由安全浏览服务确定。
当用户看到网址栏中的挂锁上叠加了红色“不安全”警告时,可能会引起对网站安全性的担忧。 要了解 Chrome 上的这些安全符号,请深入研究每个符号的含义。
如何在 Chrome 中为您的网站删除“不安全”?
解决 Chrome 中的“不安全”警告:网站所有者指南。
如果您是网站所有者,希望消除 Chrome 浏览器中的“不安全”警告,那么第一个关键步骤就是为您的网站启用 HTTPS,尤其是在您尚未这样做的情况下。
确保所有页面均通过 HTTPS 提供服务将防止触发任何“不安全”警告。 此外,它还可以使您的网站面向未来,避免浏览器可能为非 HTTPS 网站引入的其他警告。
要将您的网站转换为 HTTPS,关键要求是为您的网站获取 SSL 证书。 该证书对于加密您的网站及其访问者之间的数据传输、促进安全可靠的在线环境至关重要。
1. 通过托管提供商获取免费 SSL
为了消除 Chrome 中的“不安全”警告并增强网站的安全性,一种有效的方法是通过托管提供商获取免费的 SSL(安全套接字层)证书。
启用 HTTPS SSL证书 对您的网站及其访问者之间交换的数据进行加密,增强在线安全。
许多托管提供商提供免费 SSL 证书作为其托管套餐的一部分。 这不仅简化了流程,而且无需单独购买。 以下是包含免费 SSL 证书的托管提供商的一些示例:
让我们加密:
Let's Encrypt 是一家广泛认可的证书颁发机构,提供免费的 SSL 证书。 许多托管提供商(包括 SiteGround 和 Bluehost)将 Let's Encrypt 集成到他们的服务中,使您可以轻松保护您的网站。
SiteGround:
SiteGround 是一家信誉良好的托管提供商,以其卓越的性能和客户支持而闻名。 它为所有托管计划提供免费的 SSL 证书,确保为访问者提供安全的浏览体验。
BlueHost的:
Bluehost 是一种流行的托管选择,其托管计划中包含免费的 SSL 证书。 这可确保您的网站受益于加密并在浏览器中显示安全挂锁图标。
CloudFlare的:
Cloudflare 是一个内容分发网络 (CDN),还提供免费的 SSL 证书。 通过使用 Cloudflare 作为您的 CDN,您不仅可以保护您的网站,还可以增强其性能。
通过选择提供免费 SSL 证书的托管提供商,您可以将网站无缝转换为 HTTPS,为您的用户提供安全的环境,并避免 Chrome 中出现“不安全”警告。
2. 更新后将网站 URL 更改为 HTTPS
在您的域上成功安装 SSL 证书后,下一个关键步骤是更新您的网站 URL 以反映新的 HTTPS 协议。
此过程通常涉及对网站上现有 HTTP URL 进行搜索和替换操作,您可以使用流行的插件(例如“搜索和替换”)方便地实现此操作。
如果您在此过程中遇到任何挑战,建议您向您的 WordPress 主机寻求帮助。
此外,如果您网站的 URL 结构发生变化,请考虑实施 301 重定向。 这确保了用户和搜索引擎的无缝过渡。
值得注意的是,如果您担心与重定向相关的潜在 SEO 问题,请放心,Google 已确认从 HTTP 到 HTTPS 的 301 和 302 重定向不会造成页面排名损失。
这可以确保您网站的搜索引擎排名在过渡到安全 HTTPS 连接期间不受影响。
3. 作为网站用户禁用不安全的 Chrome 警告
如果您是网站用户,无法控制所访问的网站,并且希望管理 Chrome 中的“不安全”警告,则可以相应地调整浏览器设置。 以下是有关如何暂时绕过您正在访问的网站的“不安全”警告的指南:
- 在地址栏中输入 chrome://flags 并按 Enter 键访问 Chrome 浏览器的实验页面。
- 在顶部的“搜索标志”栏中,输入“不安全”等关键字来查找相关设置。
- 找到与“将非安全来源标记为非安全选项”相关的设置,然后使用右侧的下拉菜单选择“禁用”,这将关闭“不安全”警告。
- 调整设置后,特别是针对“不安全”警告,重新启动浏览器以应用更改。
请记住,这些调整涉及 Chrome 的实验性功能,这些功能可能会随着新版本而演变。 请务必谨慎行事,只有在您完全了解安全和隐私面临的潜在风险时才修改这些设置。
对于寻求解决 Chrome 中“不安全”警告的网站开发人员来说,此信息也可能很有价值。
HTTPS 需要证书吗?
事实上,HTTPS 需要 SSL(安全套接字层)证书来实现安全通信。 当您的网站配置了 HTTPS 时,它会指示浏览器通过不同的端口(HTTPS 为 443)建立连接,而不是通过 HTTP 端口 80 建立连接。
如果没有 SSL 证书,服务器将彻底拒绝连接。 从本质上讲,如果没有证书来确保用户浏览器和服务器之间的安全连接,HTTPS 根本不可行。
所有 HTTPS 站点都安全吗?
类似地,考虑一下驾驶时系安全带所提供的安全性。 它显着降低了风险,但并不能消除所有潜在的危险。 同样的原则也适用于使用 HTTPS 的网站。
虽然 SSL 证书对网站与其访问者之间的通信进行加密,但它本身并不能保证网站本身的安全。
HTTPS 主要保护数据传输,防止第三方拦截。 但是,它并没有解决其他潜在风险,例如网站代码中的漏洞或可能危及用户系统的恶意下载。
从本质上讲,HTTPS 是网站的关键安全层,可确保传输的信息保持私密性。 然而,它并不涵盖网站安全的全部。 谨慎是必要的,用户应该对超出 HTTPS 加密范围的潜在威胁保持警惕。
为什么拥有一个安全的网站至关重要
设置网站需要了解 HTTP 和 HTTPS 之间的区别:
1.增强的安全性:
HTTP 漏洞:HTTP 容易受到中间人 (MITM) 攻击,从而对通过连接共享的敏感数据构成风险。
HTTPS 加密:HTTPS 采用强大的加密技术,确保用户和服务器之间的通信高度安全。 通过 HTTPS,用户可以放心地共享敏感信息,因为知道这些信息在传输过程中受到保护。
2. 流量提升:
Google Chrome 警告:Chrome 会在用户访问不安全的 HTTP 站点时向用户发出警报,从而可能会转移流量。
信任指示器:HTTPS 站点显示绿色挂锁符号,向用户灌输信任。 访问者更有可能在安全网站上参与和分享信息,从而增加流量。
3. 建立信任:
认真的安全承诺:选择 HTTPS 标志着对强大安全实践的承诺。
解决现代问题:鉴于数据泄露的普遍存在,用户更加谨慎。 HTTPS 促进信任,向访问者保证其数据的安全性和机密性得到优先考虑。
快速链接:
最后的话 – 将网站迁移到 SSL
简而言之,如果您的网站通过 HTTP 提供页面(包括包含敏感信息的页面),则 Chrome 的“不安全”警告可能对用户来说是一个危险信号,暗示潜在的安全风险。
红色警告可能会阻止访问者继续前进,从而影响您网站的可信度。
好消息是,许多 WordPress 托管公司通过 Let's Encrypt 提供免费 SSL,从而更容易过渡到 HTTPS。 您可以浏览主机的文档或直接联系他们以安全地激活 SSL。
- 美国是最高的国家 HTTPS 采用率, 95% 的网络流量均已加密。
- 欧洲是 HTTPS 采用率第二高的地区,89% 的网络流量都经过加密。
- 亚洲是 HTTPS 采用率第三高的地区,85% 的网络流量都经过加密。
WordPress本身就提倡HTTPS,强调网站安全的重要性。 目前只有大约 11.45% 的活跃 WordPress 网站使用 HTTPS,但随着该平台不断发展以支持 HTTPS 独有的功能,这是一个值得拥抱的趋势。
网络正在转向 HTTPS,网站适应这一点至关重要。
那么,您的 WordPress 网站是否已经迁移到 HTTPS 了? 在下面的评论中分享您对 Chrome 的“不安全”警告的看法 – 让我们继续对话!
