未部署SSL证书的网站地址栏会有“不安全”警告

谷歌、火狐、360等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入卡号等信息,容易被攻击者窃取。

为了保护消费者的资金安全,谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”,并提醒用户“不要在该网站输入任何敏感信息(如密码或卡号信息),因为攻击者可能会盗取这些信息”,从而帮助用户识别“不安全”的网站,提高用户安全防范意识。

 

如何解决网站的“不安全”标识

目前,解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。

与HTTP明文协议对比,HTTPS具备两大网络安全功能:加密以及身份验证。

加密:HTTPS传输协议可对客户端与服务器之间的传输数据进行加密,防止第三方的窃取、篡改、窥视等中间人攻击。

 

那么网站如何将http切换成https?

1、申请SSL证书

网站要实现https加密,首先要申请SSL证书,可在我们SSL100官网在线申请SSL证书。对于DV SSL证书只需验证域名管理权限,一般5-10分钟即可颁发,OV SSL证书和EV SSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。

2、安装证书

在收到CA颁发的SSL证书后,可以将证书部署到服务器。

3、修改网站链接

SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。

4、全站做301转向

网站链接整改以后,要做全站301跳转,这样可以让搜索引擎收录更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快的恢复权重与排名