• 时间:
  • 分类:

一、核心根本原因

浏览器判定网站未使用 HTTPS 加密SSL 证书异常,就会标注不安全,保护用户数据不被窃取、篡改。

二、常见 5 种触发原因

  1. 网站仅使用 http:// 协议,无 SSL 加密证书
  2. 已部署 HTTPS,但 SSL 证书过期、未生效
  3. 证书域名不匹配(证书绑定域名与访问域名不一致)
  4. 证书为小众 / 自签名证书,浏览器不信任颁发机构
  5. 混合内容:网页内图片、脚本、引用资源仍使用 http 明文链接

SSL证书免费https://www.joyssl.com/certificate/select/free.html?nid=7

三、标准解决流程

1. 部署正规 SSL 证书

域名注册商、云服务商均提供免费 DV 证书(通用够用),企业需求可选购 OV/EV 可信证书。证书类型:

  • DV:个人 / 普通企业官网,免费常用
  • OV:验证企业信息,适合商用网站
  • EV:最高等级,地址栏绿色标识,适用于支付、金融站点

2. 服务器 / 主机安装证书

在网站后台、服务器配置 443 端口,上传证书文件与私钥,开启 HTTPS 访问服务。

3. 强制 HTTP 跳转 HTTPS

配置服务器规则,所有 http:// 访问自动 301 重定向至 https://,避免用户误访问明文链接。

4. 修复混合内容

检查网页源码,将所有 http 开头的静态资源、外部链接,修改为 https 协议或自适应写法。

5. 优化安全配置

关闭老旧不安全加密协议(SSLv3、TLS1.0/1.1),仅保留 TLS1.2、TLS1.3,提升安全评分。

四、补充说明

  1. 证书有效期:免费证书多为 90 天,需定期续期,可开启自动续期避免过期。
  2. 本地缓存问题:配置完成后,清空浏览器缓存、重启浏览器,刷新即可恢复小锁安全标识。
  3. 仅访问者无法根治:普通访客只能临时忽略风险,彻底修复必须由网站管理员部署证书

标签: none

添加新评论