开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我的页面上有https，但Chrome说它不安全

当页面上出现https但Chrome浏览器显示不安全的情况时，可能存在以下几种原因和解决方案：

证书问题：Chrome浏览器会验证网站的SSL证书是否有效。如果证书过期、不匹配或由不受信任的颁发机构签发，Chrome会显示不安全警告。解决方法是确保网站的SSL证书有效，并由可信任的证书颁发机构签发。
混合内容：如果网页上同时包含https和http的内容，Chrome会显示不安全警告。这是因为http内容可能被恶意篡改或窃取用户信息。解决方法是将所有内容都使用https加载，包括脚本、样式表和图片等。
不安全的协议：某些旧的或不安全的加密协议（如SSLv2和SSLv3）可能导致Chrome显示不安全警告。解决方法是使用更安全的协议，如TLS 1.2或更高版本。
安全性问题：网站可能存在其他安全性问题，如跨站脚本攻击（XSS）或跨站请求伪造（CSRF）。这些问题可能导致Chrome显示不安全警告。解决方法是修复网站的安全漏洞，并确保网站的代码和服务器配置都符合最佳实践。

总之，要解决Chrome显示https页面不安全的问题，需要确保网站的SSL证书有效、避免混合内容、使用安全的加密协议，并修复其他安全性问题。如果需要腾讯云相关产品来提供安全的https服务，可以考虑使用腾讯云的SSL证书服务（https://cloud.tencent.com/product/ssl）和内容分发网络（CDN）服务（https://cloud.tencent.com/product/cdn）来加密和加速网站访问。

相关搜索:使用wordpress的Chrome https不安全 https://www.example.com不安全，但https://example.com是安全的？我的numpy是最新的，但TensorBoard说它是旧的 “网站”上的页面是通过HTTPS加载的，但请求了不安全的XMLHttpRequest终结点“网站”我的.htaccess在我的主登录页面上有效，但后续重定向不起作用将HTTPS重定向到HTTPS，但使用web.config的页面除外我的date函数在firefox上无效，但在chrome上有效给定一个网页上有多个页面的表格，我如何从chrome中访问所有页面的数据？我的页面上有三列文本，但右列在底部，与其他三列分开我怎样才能在我的页面上有反应地粘贴按钮？Chrome显示安装在主页上的SSL是安全的，但在子页面上不安全 Laravel告诉我未定义的索引，但dd说它就在那里 "SecurityError:未能构造' WebSocket '：可能无法从通过HTTPS加载的页面启动不安全的WebSocket连接。“为什么我的网站在chrome中有HTTPS，而在safari中有HTTP？为什么我的Herokuapp在Chrome上是安全的，但在Microsoft Edge上不安全？我的网站有SSL证书，但浏览器仍然说连接不安全输入我的网站的https版本重定向到感谢页面为什么我在wordpress页面上的firefox中得到不安全的连接我在一个页面上有多个表格，我希望它们的页眉是粘性的为什么使用我的子域URL会显示不安全的HTTPS，而不是正常的域URL？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安装SSL证书大势所趋！您知道吗？

今年7月起，Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这意味着，谷歌对于网站加密的要求更为严格，可以说是谷歌浏览器针对HTTP网站开战的又一步棋！

00

强推HTTPS：Chrome 62将所有需输入数据的HTTP页面标为“不安全”

Chrome安全团队上周四（27日）发布公告，Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。Chrome 62版本起，所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面

07

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。

03

Cypress web自动化20-跨域问题-a标签超链接

cypress 上默认访问一个跨域的网页会出现异常： Cypress detected a cross origin error happened on page load A cross origin error happens when your application navigates to a new URL which does not match the origin policy above. 之前使用 selenium 的时候，不用关心这种问题，a标签点击后会跳转到另外一个web页面，正常使用。 cypress上对web的安全性上考虑的更严格，对于跨域的链接会认为是不安全的，相关的资料查阅https://docs.cypress.io/guides/guides/web-security.html。

02

回顾HTTPS在2017年发生的事件

又到了辞旧迎新的时候。回顾过去的2017年，在互联网行业中，也发生了众多的变化。其中今年“网络安全”的话题对比去年呈现大幅度的提升。如中国首部《网络安全法》的颁发、史上最大规模的勒索病毒Wannacry席卷全球，将网络安全推向了浪尖风口，令网络安全上升国家安全的高度。与此同时，网络传输协议在2017年也发生了重大的变化，HTTPS加密协议迎来了历史上的重要阶段。 2、1月起Chrome将标记HTTP网站为“不安全” 2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些

07

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。Chrome 81 的延迟也扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布，下一个版本将直接跳过 Chrome 82 ，直接发布 Chrome 83。

05

年度盘点：2017 SSL证书行业大事件

本文介绍了2017年SSL证书行业的大事件，包括谷歌推动全球网站启用HTTPS、Chrome浏览器即将把HTTP网站标记为不安全、Firefox将把所有HTTP页面标记为不安全、微软要求Office 365用户使用TLS 1.2、苹果Safari技术预览版46添加HTTP安全警告等。

07

混合内容下的浏览器行为 [每日前端夜话(0x08)]

混合内容在以下情况下出现：初始 HTML 内容通过安全的 HTTPS 连接加载，但其他资源（例如，图像、视频、样式表、脚本）则通过不安全的 HTTP 连接加载。之所以称为混合内容，是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面，且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告，以向用户表明此页面包含不安全的资源。

03

轻松理解 X-XSS-Protection

首先我们来理解一下什么是“X-XSS-Protection”，从字面意思上看，就是浏览器内置的一种 XSS 防范措施。

00

Google Chrome 68 一次堪比小型安全软件的更新

Google Chrome 在 7 月 24 日再次低调更新至版本 68.0.3440.75，这次更新绝对不单单是“标记出不安全 HTTP 网站”而已，除了这个“不安全”标记，Chrome 68 还带来了不少炫酷的安全新功能。今天明月就给大家详细的分享一下这次 Google Chrome 里程碑式的更新。

03

研发：如何防止混合内容

查找和修正混合内容是一项重要任务，但可能非常耗时。本指南将介绍可为此过程提供帮助的一些工具和技术。如需了解混合内容本身的更多信息，请参阅什么是混合内容。

03

使用 HTTPS 部署你的站点势在必行

如果你有一个站点，或者近期你正在考虑部署自己的站点，那么你有必要考虑使用 HTTPS 来武装你的网站了。

03

HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

谷歌在2018年2月初的时候就宣布：自2018年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”

01

Chrome DevTools开发者工具

Chrome DevTools是内嵌在Chrome浏览器里的一组用于网页制作和调试的工具。使用DevTools，可以在平时中的开发调试中极大的提高效率。

03

Chrome 90 正式版发布：倒也没啥变化

最近，谷歌 Chrome 90 浏览器正式版已经逐步向 Windows、MacOS、Linux 和移动设备用户推送。

02

Chrome 86 重要更新解读

Chrome 86 在2020年10月推出了稳定版，现已全面应用于Android、Chrome OS、Linux、macOS 和 Windows等平台，我们一起来看下这次的重要更新。若要看全部更新，请移步（https://www.chromestatus.com/features#milestone=86）。

02

WordPress整站轻松开启HTTPS

09

HTTPS和SSL真的能让网站安全起来吗？

网站安全越来越重要，不仅仅对用户而言越来越重要，对于SEO来说，网站安全这个排名因素也越来越重要。

02

你的站点需要SSL证书的6个原因

请看这一页的顶部。在地址栏中，您将看到“HTTPS”——“S”表示我们有一个安全套接字层(SSL)证书，这意味着您的连接是安全的。你应该看到一个在任何网站，要求个人资料，特别是支付信息。事实上，这些天，你应该到处都能看到。

04

https中引入http资源资源所导致的问题

直接复制原有代码, 写成两套代码,一套为https使用,一套为http使用,http和https各自指向各自服务

08

使用https和ssl就真的是一个安全的网站吗？

2014年，大多数SEO者都开始关注https，并在网站采用https的。原因很简单：当时Google发布了一篇文章，宣布HTTPS将作为排名信号对网站进行评价。所以几乎所有的SEO机构都建议他们的客户，将http的网站改为https。但实际上，它从来没有（也不应该是）作为提升排名的主要因素。

06

Google Chrom版本升级后站内下载http链接的资源弹窗一闪不下载的问题

今天遇到了一个问题，在网站内部下载资源，之前都是好好的，但是最近升级的Google Chrom浏览器的版本后，就出现了弹窗一闪不下载的问题，相关搜索后发现问题是因为，新版本的Chrom认为某些网站误导用户，认为文件http的下载链接是安全的。Chrome将确保安全页面（即HTTPS页面）才能够下载安全文件。为此，谷歌将会逐步禁止Chrome浏览器下载非HTTPS的不安全文件，一开始可能会提示下载警告，最终会完全阻止用户下载。

02

Google Chrome 91开始封禁10080端口基金从业资格考试报名系统受影响附临时解决方案

今日是个好日子，端午节。在这个插艾草、盼安康的日子里，本周六的基金从业考试开始打印准考证了。

03

目前为止，您的网站还没有ssl证书吗？

今年年初，Google在其安全博客上已经表明，从7月开始，chrome68会将所有的HTTP网站标记为不安全。随后，Mozilla也表明，Firefox浏览器也准备将所有HTTP网站标记为不安全。

05

微信 "公众平台测试账号" 登陆失败的解决方法与分析

用公众号开发微信相关的项目，可以通过微信公众平台 (https://mp.weixin.qq.com) 提供的“公众平台测试账号”做内测。

04

如何免费将网站升级到HTTPS

由于HTTPS可以防止页面被中间人攻击、确保数据传输过程不被篡改，保证内容完整性。所以升级网站到HTTPS是大的趋向。像苹果AppStore已经禁止使用HTTP协议的接口，而且Chrome也已经将HTTP协议的网站全部标记为“不安全”，现在国外连一些成年人网站都已经全站HTTPS（此处对某些国内依旧【2018.08】HTTP的大站献上鄙视的眼神），我们又有什么懒惰的借口呢。

06

React 18不再依赖Concurrent Mode开启并发更新了

大家好，我卡颂。相信很多关注React进展的朋友都了解Concurrent Mode，他是「渐进升级」策略的产物。

02

部署SSL后，为何网站还是显示不安全？

漫漫长夜，实在是无聊至极（ps.请忽视这个所谓的节日），正好近期遇到有些朋友问我关于SSL证书部署后的问题，又正好前天我遇到了这个问题。关于为什么部署了SSL证书后，网站的https小绿锁不显示甚至还被拦截说不安全呢？（屌丝认为https本来的作用：防劫持、加速度、更安全）

08

这次可能真要和 HTTP 说再见了

就在 8.16 号，Chromium 官方博客宣布了未来将尝试将所有的网站协议默认导向 HTTPS (就算用户主动使用 HTTP 访问也会如此) ，目前已经在 Chrome 115 版本开启了试验。

02

什么是SSL？为什么要为WordPress网站使用SSL？

的排名。谷歌用来在搜索结果中对网站进行排名的指标之一就是可信度。Google的最大利益就是不要将其用户发送到不安全的网站，因此，可信度在他们的排名算法中占了很大比重。SSL增添了如此多的安全性，这是Google评估网站可信度的重要组成部分。

03

为什么我不用七牛云

七牛云是国内鲜有的免费提供对象存储服务的一个云服务商，和腾讯云，阿里云一样，但这两者收费，而七牛云不收费，当然也不是绝对免费，对象存储免费空间 10g，每个月还有 10g 的 cdn 加速服务（多数人基本用不完），超出部分额外收费，此外 https 收费。

02

常见的SSL错误解决办法您知道吗？

为了保障用户的隐私信息安全，减少信息数据泄露事件发生，越来越多的站点开始部署SSL证书来实现https加密访问，比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等等。文章给大家介绍常见的SSL证书错误和解决办法。

00

谷歌正式抛弃HTTP，7月起全部标示为不安全

源 | 程序员头条据国外媒体 Venturebeat 报道，谷歌近日宣布，今年 7 月起，Chrome 浏览器的地址栏将把所有 HTTP 标示为不安全网站。这是谷歌浏览器针对 HTTP 网站开战的第

06

基于Chrome插件的开发工具链

在项目开发过程中，时不时会碰上需要使用一些工具来做一些自动操作或者附加功能。特别是有一些外部组件只会提供Web工具，或者如果产品会发布在Web上的时候，在线上的产品中加调试指令显然是不安全的（前段时间刚好有携程线上服务器暴露的调试接口，导致用户信息泄露的事故）。这时候我们就可以借助Chrome来制作一些特别的小工具。使用Chrome来自作工具有几个好处：其一是对熟悉Web开发的人而言，它用得全是Javascript(当然你也可以用Go语言)和HTML，没有太多额外的学习成本，而且现在的Chrome对HTML5标准支持得也比较好，基本的功能都可以实现；其二是不需要花多少时间在UI方面（作为一个后台开发表示The easier the better）；其三是在需要的时候，还能开发为App，直接运行（另外还有一个项目叫Nodejs-webkit，提供了打包成不依赖Chrome本地应用的功能，而且底层用了nodejs，提供了更加强大的系统资源访问的功能)。总而言之，作为开发工具而言已经绰绰有余了。

02

HTML meta 标签

最近做的一个关于电影的网站 IMDB Top250，想对其进行 SEO 优化，用到 meta 信息的时候，很多知识都是『似乎』、『好像』、『可能』的感觉，回想自己一直没有系统的学习过 meta 相关的知识，这些东西虽然简单，但是很多时候能发挥出意想不到的效果，尤其对于 SEO 有非常重要的作用。

03

为了避免内存攻击，美国国家安全局提倡Rust、C#、Go、Java、Ruby 和 Swift，但将 C 和 C++ 置于一边

本文翻译自两篇文章，第一篇是对美国国家安全局在“软件内存安全”网络安全信息表的解读，第二篇是普及什么是内存安全，为什么它很重要？

01

为了避免内存攻击，美国国家安全局提倡Rust、C#、Go、Java、Ruby 和 Swift，但将 C 和 C++ 置于一边

本文翻译自两篇文章，第一篇是对美国国家安全局在“软件内存安全”网络安全信息表的解读，第二篇是普及什么是内存安全，为什么它很重要？

03

你的网站是否已经被谷歌浏览器Chrome68将标记为不安全

谷歌一直是互联网工作的重要浏览工具，由于它各方面性能优于同行业其他浏览器许多，所以一直是大家追捧的目标。今年2月来自谷歌安全博客宣布的，关于7月将发布的 Chrome 68 将标记 HTTP 网站为不安全。

03

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

Java 设计模式（一）之单例模式理论代码相结合

单例模式，属于创建类型的一种常用的软件设计模式。通过单例模式的方法创建的类在当前进程中只有一个实例（根据需要，也有可能一个线程中属于单例，如：仅线程上下文内使用同一个实例）–来自百度百科

01

HSTS详解｜洞见

缘起：启用HTTPS也不够安全有不少网站只通过HTTPS对外提供服务，但用户在访问某个网站的时候，在浏览器里却往往直接输入网站域名（例如www.example.com），而不是完整的URL（例如ht

05

Web Security 之 DOM-based vulnerabilities

在本节中，我们将描述什么是 DOM ，解释对 DOM 数据的不安全处理是如何引入漏洞的，并建议如何在您的网站上防止基于 DOM 的漏洞。

01

常见的SSL错误解决办法

为了保障用户的隐私信息安全，减少信息数据泄露事件发生，越来越多的站点开始部署SSL证书来实现https加密访问，比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等等。文章给大家介绍常见的SSL证书错误和解决办法。

03

为什么要用BLAKE2替换SHA-1？| 密码学分析

当哈希碰撞成为现实如果你在过去的十二年里不是生活在原始森林的话，那么你一定知道密码学哈希函数SHA-1是存在问题的，简而言之，SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要，这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞（多亏了Birthday攻击）。但是在2005年密码学专家通过研究发现，发生一次哈希碰撞其实并不需要这么多次的操作，大概只需要2^65次操作就可以实现了。这就非常糟糕了，如果现实生活中可以实现哈希碰撞的话，那么这就会让很多使用SHA-1的应用程序变得

06

跨站脚本攻击—XSS

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

你一定要知道，关于https的五大误区

如今，https协议正在被广泛重视和使用。随着今年2月初，谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站，许多网站都争相从http升级到了https。当你打开很多网站时，会发现浏览器左上角有一把绿色的安全锁，这把锁就证明该网站已经使用了https加密保护。

04

Star 21.8k！推荐一款实用的免费开源局域网传输工具！轻松搭建网盘的神器！

本文小编给大家分享一款免费开源软件 Filebrowser，使用它可以轻松搭建属于你的个人网盘和网页版文件管理器。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭