当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:
“该页面采用不加密的http传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用”
如果您只是这个网站的一个访客,那么请注意:
1、该网站没有为访客提供必要的信息安全保护措施。就好比您去参观工地,工地没有给您提供安全帽。这意味着您在该网站上输入的任何信息,都有被监听、截取甚至篡改的风险;
2、如果您已经是该网站的会员,或者即将成为会员,或者接下来需要向该网站填写任何表单,例如报名信息等,我们建议您向网站主办者反馈建议他们解决这一信息安全风险。
如果您是网站的主办方,那么请注意:
1、这个问题是由于您网站没有安装SSL证书,没有对网站 url 进行安全加密改造导致的。除了360浏览器,其他浏览器也会对您的网站进行风险提示,例如 Chrome 浏览器:
没有安装SSL证书的网站在Chrome浏览器中直接有灰色的“不安全”提示,当访客在您网站上输入任何内容,包括搜索框搜索关键词,Chrome 浏览器会直接将“不安全”变为红色醒目警示。
2、撇开浏览器的不友好提示因素,从保护网站用户信息安全角度出发,为您的网站安装SSL证书也是非常必要的。因为没有SSL证书的保护,用户和网站之间的数据交互都是明文传输,极其容易被攻击,轻则信息泄露,重则财产损失。
3、国家已经对很多性质的单位要求必须安装SSL证书,例如需要过等级保护的单位。没有安装SSL证书的网站主办单位,很可能会受到相关监督部门的提醒甚至处罚;
4、安装了SSL证书的网站,好处很多,例如可以获得更好的排名权重(百度、谷歌等先后出过官方通告),可以在第三方平台,例如抖音等放置广告链接(抖音、小程序等等不接受没有安装SSL证书的http不安全连接,只接受安装了SSL证书的 https 安全连接)。