站点绑定SSL证书(https协议)为什么浏览器还显示不安全?

介绍两个知识点先:

一、 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

二、 HTTPS(Hypertext Transfer Protocol Secure安全超文本传输协议它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。

现在网站安全越来越重要,无论浏览器还是各家搜索引擎对SSL认证的站点都是格外的青睐!

我们在部署完SSL之后,往往发现浏览器还会给我们的站点显示不安全,为什么?如下图:

网页不安全

主要原因是站点页面中还存在http链接,需要进行全站https浏览器才会完全信任站点!

拿我上面提到的站点来说,浏览器不信任,我去查看了页面源码,找到仍然存在的http链接,修改成Https。

http链接转换成https链接

把上面的链接转换成https的,页面中其他的http链接同理替换!

转换好之后如下图,网站被浏览器信任!

浏览器信任

此时页面中仍然有两个http的链接没有修改,如下图:

http链接

但是没有影响到页面被浏览器信任!

所以个人总结如下:

如果想让浏览器完全信任站点内容,即在浏览器的搜索框出现加密锁!站内的资源必须使用https链接,像上面的

http://t.louishe.com/wp-content/uploads/2019/02/10.jpg

就是站内资源,所以这个链接必须换成

https://www.tkwlkj.com/wp-content/uploads/2019/02/10.jpg

大概就是这样,结束!

滚动至顶部