最近一次更新于：2021年8月

Google Chrome浏览器（版本68）在地址栏中引入了新的“不安全”警告，只要您访问不安全的网页时该警告就会出现。最新版本的Chrome浏览器还有一个弹出窗口，当您点击此消息时就会解释，“您与此网站的连接不安全”，并警告不要在网站上输入任何敏感信息。

“不安全”警告意味着与此页面的连接缺乏安全性。它提醒您，发送到此页面以及从此页面接收的信息不受保护，可能会被攻击者、黑客和有权访问互联网基础设施的实体（如互联网服务提供商（ISP）和政府）窃取、读取或修改。“不安全”警告并不意味着您的计算机或您访问的网站受到恶意软件的影响。它只是在提醒您，您与此页面之间没有安全连接。

网站所有者有责任保护其网站，尽管网站访问者无法改变“不安全”警告，但他们可以要求网站所有者实施安全措施。本文将介绍“不安全”警告背后的原因，以及网站所有者和访问者可以采取哪些措施来这解决这一问题。

首先，请注意，警告在不同浏览器中的显示方式有所不同。以下是Chrome、Safari和Firefox中“不安全”标志的显示方式。

Chrome中的“不安全”警告：

Safari中的“不安全”警告：

Firefox中的“不安全”警告：

HTTP→“不安全”，HTTPS→“安全”

不安全的网站显示“不安全”警告，该警告出现在所有使用HTTP协议的页面上，因为它无法提供安全连接。从历史上看，这曾经是用于互联网通信的主要协议。

在过去的几年里，网站一直在向HTTPS过渡——S代表“安全”——它确实提供了加密和身份验证，包括Google、Facebook和Amazon在内的数百万个网站都在使用HTTPS，以保护您在浏览、登录和购物时的信息。

请注意，某些网站可能仅在某些页面而不是在所有页面中支持安全的HTTPS连接；在这些情况下，您可能只会在不安全的页面上看到“不安全”警告。

如果您是使用HTTP的网站的访问者或所有者/运营商，并且您看到了此警告，那么以下是您可以采取的措施。

对于网站所有者/管理员

HTTP是一种不安全的协议，在使用HTTP的任何页面上都会出现“不安全”警告。如果您在您拥有或运营的网站上看到此警告，您应该通过为您的网站启用HTTPS协议的方法来解决这一问题。

HTTPS使用TLS/SSL协议提供安全连接，此连接已加密并经过身份验证。要使用HTTPS，您需要获得TLS/SSL证书，然后您可以安装该证书并在Web服务器中启用HTTPS协议。

如果您是网站的技术管理员或开发人员，您应该首先评估您目前是否对HTTPS有任何支持。有些网站有部分支持，这意味着他们已经在网站的某些部分部署了HTTPS，或者没有默认选择通过HTTPS为网站提供服务。如果是上述任何一种情况，请查看需要采取哪些步骤在整个网站默认部署HTTPS。我们关于配置HTTPS Everywhere的指南将帮助您启动这项工作。

如果您根本没有部署HTTPS，请首先阅读我们关于如何选择合适的TLS/SSL证书类型的指南，以帮助您找出所需要的TLS证书。根据您运营的域名数量以及您是否希望企业通过验证以获得更多的用户信任，您的需求将有所不同。之后，请查看我们的HTTPS Everywhere指南，以了解实现默认支持HTTPS所需采取的步骤。

所有主要的Web浏览器，包括Google Chrome、Mozilla Firefox、Microsoft Edge和Apple Safari，都有向用户警告不安全页面的用户界面，因此支持HTTPS对于安全性和最佳用户体验都非常重要。此外，许多新的网络技术要求HTTPS，其中一些技术可以提高您的网站性能。

对于网站访问者

您看到“不安全”警告的原因是您访问的网页或网站没有提供加密连接。当您的Chrome浏览器连接到网站时，它可以使用HTTP（不安全）或HTTPS（安全）。

任何提供HTTP连接的页面都会造成“不安全”警告的出现。您应该避免在这些页面中进行任何敏感交易，包括登录或提供个人信息或支付信息。如果您查看的信息在您的国家属于危险信息或不被容忍的信息，那么浏览不安全的网站也可能让您面临风险。

作为访问者，您无法解决此警告出现的原因。解决这个问题的唯一方法是让网站运营商获得TLS证书并在其网站上启用HTTPS。这将能让您的浏览器通过HTTPS协议实现安全连接，而且一旦网站被正确配置，它将自动实现安全连接。

如果您经常使用的网站显示“不安全”警告，您应该联系网站并要求他们支持HTTPS。您还可以尝试在URL中手动将HTTP替换为HTTPS，因为有些网站可能部分支持HTTPS，但并不默认提供HTTPS。

请注意，即使通过HTTP进行基本的浏览，例如查看食谱或阅读新闻，您所查看的内容也可能被ISP或政府等实体所监控、修改和记录。实际上这意味着您在浏览此类页面时没有任何隐私可言。在公共Wi-Fi网络中，例如在咖啡店或机场，还有来自本地攻击者的其他风险——该网络中的其他计算机——能够查看和监控您浏览的页面、您发送给页面的信息以及您搜索的内容。