Chrome不安全访问

Chrome 浏览器显示“网站连接不安全”，这可能是您最近访问网站时经常遇到的问题，浏览器地址栏中域名前面显示圆圈i图标和“不安全”字样，点击这个字样，就会看到红字警告“你与此网站之间建立的连接不安全”，这是怎么回事？这样的网站可以继续访问吗？

Chrome 浏览器显示“网站连接不安全”的原因

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示，这表示这个网站使用了HTTP协议传输数据，提醒用户谨慎访问网站。

HTTP协议是明文传输协议，无法加密传输数据或校验数据完整性，也无法进行身份验证。HTTP协议的缺陷，是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。通过HTTP协议传输的所有通信数据都在网络中明文“裸奔”，任何第三方都可以轻松地拦截、窃取、篡改数据，或伪造服务器欺骗用户。而HTTPS在HTTP的基础上加入了SSL/TLS协议，依靠SSL/TLS证书来验证服务器的身份，并为客户端和服务器端之间建立“SSL加密通道”，确保用户数据在传输过程中处于加密状态，同时防止服务器被钓鱼网站假冒，确保客户端和服务器之间的信息交互始终安全。

哪几种情况下，Chrome 浏览器显示“网站连接不安全”

Chrome浏览器在用户访问HTTP网站以及失效的HTTPS页面都会给出“不安全”警告，常见的有以下几种情况：

1）网站使用HTTP协议

为了推动更安全的HTTPS加密协议普及全网，谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告，并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中，对所有HTTP网站标记“不安全”，帮助用户了解与网站之间的连接何时不安全，同时激励网站所有者提高其网站的安全性。Chrome 68正式版本（68.0.3440.75）已经在2018年7月24日发布，随着Chrome用户端不断升级，Chrome 68版本的覆盖范围会越来越大，HTTP网站上的“不安全”警告将被越来越多的Chrome用户看到。

解决办法：用户遇到“不安全”警告应谨慎访问，避免在网站上输入敏感信息。网站所有者应及时申请SSL证书，部署到网站服务器上，为网站升级HTTPS加密，提升网站安全性。

2）SSL证书过期

为了确保私钥安全，SSL/TLS证书都设置了有效期限，最新的国际标准中SSL证书最长有效期为2年（825天）。如果SSL/TLS证书过了有效期，还没有及时替换新证书，网站会出现红色“不安全”警告。

解决办法：网站所有者应尽快撤下已过期SSL证书，并申请新证书，重新安装SSL证书到网站服务器上。

3）使用SHA-1证书

SHA-1算法已经被证实非常不安全，谷歌从Chrome 48开始阻止新签发的SHA-1算法SSL证书，从Chrome 56开始阻止所有SHA-1算法SSL证书。因此，使用SHA-1证书的网站，浏览器会标记红色“不安全”警告。

解决办法：SHA-1算法已经非常不安全，用户遇到此类网站应停止访问。网站所有者应该立即申请替换更安全的SHA-2算法SSL证书，并确保SSL证书符合其他国际标准要求，比如RSA公钥算法不低于2048位等。沃通SSL证书由全球信任顶级根签发，遵循最新国际标准，采用SHA256 以上的签名算法和2048位以上RSA算法，解除浏览器“不安全”提示。

4）网页存在不安全因素

一些网站已经部署了HTTPS证书，但是网页中调用了非HTTPS的外部资源（图片或js）时，网站会存在不安全因素，对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”，如果用户选择加载不安全内容，浏览器就会升级为红色“不安全”警告。

准备 Google Chrome 一个非常安全的浏览器，并且为了为其用户提供一个安全的环境，谷歌会为在其 URL 中不使用 HTTPS 的网站显示“不安全”警告。 如果没有 HTTPS 加密，您在网站上的安全性会变得很弱，因为第三方用户有能力窃取您在网站上提交的信息。 因此，如果您是 Chrome 用户，您可能会在网站 URL 旁边看到一个标有“不安全”的网站。 如果出现在您的网站上，这种不安全的警告可能会出现问题，因为它会吓到您的访问者。

当您单击“不安全”标签时，可能会出现一条消息，显示“您与此站点的连接不安全”。 谷歌浏览器认为所有 HTTP 页面都是不安全的，因此它只显示使用 HTTP 的网站的警告消息。 但是，您可以选择启用或禁用 Google Chrome 中的不安全警告。 在本指南中，我们将向您展示如何从任何网站删除警告消息。

启用或禁用 Google Chrome 中的不安全警告

为什么网站会显示“不安全警告”？

谷歌浏览器认为所有 HTTP 网站都是不安全和敏感的，第三方可以修改或拦截您在网站上提供的信息。 “不安全”标签位于所有页面旁边 HTTP 鼓励网站所有者转向 HTTPS。 所有 HTTPS 网页都是安全的，政府、黑客和其他人很难窃取您的数据或查看您在网站上的活动。

如何删除 Chrome 中的不安全警告

我们列出了您可以遵循的步骤来启用或禁用 Google Chrome 中的不安全警告：

1. 打开 Chrome 浏览器，在 URL 栏中输入 chrome://flags，然后按键盘上的 Enter 键。

2. 现在，在顶部的搜索框中输入“安全”。

3. 向下滚动并转到将不安全资产标记为不安全部分，然后单击选项旁边的下拉菜单。

4. 选择“禁用”设置选项以禁用不安全警告。

5. 最后，单击屏幕右下角的重新启动按钮以保存新更改。

或者，要返回警告，请从下拉菜单中选择“启用”设置。 访问 HTTP 页面时，您将不再收到“不安全”警告。

如何避免 Chrome 中的不安全警告

如果您绝对想避免 HHTP 网站页面的不安全警告，您可以使用 Chrome 扩展程序。 有几个扩展，但最好的一个是来自 EFF 和 TOR 的 HTTPS Everywhere。 在 HTTPS Everywhere 的帮助下，您可以将 HTTP 站点切换到安全的 HTTPS。 此外，该扩展程序还可以防止数据被盗并保护您在特定网站上的活动。 按照以下步骤将 HTTPS Everywhere 添加到您的 Chrome 浏览器：

1.打开Chrome浏览器，进入 Chrome 网上应用店。

2、在搜索栏中输入HTTPS Everywhere，从搜索结果中打开EFF和TOR开发的扩展。

3. 现在，单击添加到 Chrome。

4. 当屏幕上出现一个弹出窗口时，单击添加扩展。

5. 将扩展添加到Chrome浏览器后，您可以通过点击屏幕右上角的扩展图标使其工作。

最后，HTTPS Everywhere 会将所有不安全的页面变为安全页面，您将不再收到“不安全”警告。

常见问题 (FAQ)

Q1. 为什么谷歌浏览器老是说不安全？

谷歌浏览器会在网站 URL 旁边显示不安全标签，因为您正在访问的网站不提供加密连接。 Google 认为所有 HTTP 站点都是不安全的，所有 HTTPS 网页都是安全的。 因此，如果您在站点 URL 旁边看到不安全标签，则表明它具有 HTTP 连接。

Q2. 如何修复 Google Chrome 不安全？

如果您的网站上有不安全的标签，您应该做的第一件事是购买 SSL 证书。 有许多供应商可以为您的网站购买 SSL 证书。 其中一些供应商是 Bluehost、Hostlinger、Godaddy、NameCheap 等等。 SSL 证书将确认您的网站是安全的，并且没有第三方可以干扰用户及其在网站上的活动。

Q3. 如何在 Chrome 中启用不安全网站？

要在 Chrome 中启用不安全网站，请在地址栏中输入 chrome://flags 并按 Enter。 现在，转到将不安全资产标记为不安全分区，然后从下拉菜单中选择“启用”设置选项以在 Chrome 中启用不安全站点。

当出现 "您的连接不是私密" 页面时，点击高级后，并直接输入

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null

该内容对您有帮助吗？

您有什么改进建议？

是否

计算机 AndroidiPhone 和 iPad