您與該網站的連接不是私密連接,存在安全隱患。是網站的問題還是瀏覽器的問題?
一般都是網站的問題成分大一些!瀏覽器能給出不是私密鏈接的提示說明瀏覽器安全上是合格的!
說都是伺服器或者瀏覽器問題的回答都不全面,兩種情況都有可能。瀏覽器提示連接不安全的原因可能有:
- 通過明文 http 協議連接
- 嘗試通過 https (SSL/TLS) 連接但失敗
- 頁面通過 https 載入,但引用的某些資源是 http。
第一種情況較簡單,網站應該部署 https 並且把 http 請求重定向到 https。屬於網站設計或安全意識問題。
第二種問題有可能出在伺服器或客戶端。TLS 連接建立時瀏覽器會嘗試驗證伺服器證書的有效性。所以有很多種情況都能導致驗證失敗,包括但不限於以下幾種情況:
- 伺服器證書不被信任
- 伺服器證書不在有效期
- 伺服器配置問題導致握手失敗
- 中間人攻擊
- 本地瀏覽器或操作系統根證書不全或被標記為不信任
- 沒有找到共同的 cipher suite
- 本地機器時間錯誤
- ...
是網站問題,沒有啟用https加密連接,對於你和網站伺服器之間的所有網路節點來說相當於裸奔。
比如說路由器就是你到網站之間的一個網路節點,如果這個路由器是房東或者其他人的,理論上來說他們完全可以監控你在這個網站下的一舉一動,你看了什麼內容、你輸入了什麼內容(賬號密碼等)。
建議不要在非「https」的網站中輸入任何賬號和密碼。
網站問題,安裝ssl證書之後,就會顯示https
絕大部分是網站問題。
瀏覽器一般不會輕易有問題,網站沒有使用 https,當你提交用戶名和密碼的時候回提示這個。
https 在現在主流瀏覽器中都會要求網站在提交用戶信息的時候使用,否則會給出上面的提示。
其中 https 還必須是 CA 簽發的,自己簽發的因為瀏覽器沒有辦法校驗會給出不安全鏈接,並讓你離開。
典型例子曾經的 12306,需要用戶安裝一個 CA,這是因為這個 CA 是他們自己簽發的,瀏覽器不認。
現在的 12306 的 CA https://www.digicert.com/legal-repository/ 簽發的,所以我們就不需要安裝 CA 了。
網站問題。沒有啟用ssl證書。或者證書過期、證書不被信任。
與網站的連接不是私密連接,可能是因為網站沒有安裝部署合格的SSL證書,數據通過明文傳輸,導致安全隱患產生。
SSL證書過期或不被信任時,瀏覽器也會發出這種提醒。注意定時更新和使用安全可靠的SSL證書,對增強網站的可信度具有重要作用。
瀏覽器問題,
推薦閱讀:
