开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我的页面上有https，但Chrome说它不安全

当页面上出现https但Chrome浏览器显示不安全的情况时，可能存在以下几种原因和解决方案：

证书问题：Chrome浏览器会验证网站的SSL证书是否有效。如果证书过期、不匹配或由不受信任的颁发机构签发，Chrome会显示不安全警告。解决方法是确保网站的SSL证书有效，并由可信任的证书颁发机构签发。
混合内容：如果网页上同时包含https和http的内容，Chrome会显示不安全警告。这是因为http内容可能被恶意篡改或窃取用户信息。解决方法是将所有内容都使用https加载，包括脚本、样式表和图片等。
不安全的协议：某些旧的或不安全的加密协议（如SSLv2和SSLv3）可能导致Chrome显示不安全警告。解决方法是使用更安全的协议，如TLS 1.2或更高版本。
安全性问题：网站可能存在其他安全性问题，如跨站脚本攻击（XSS）或跨站请求伪造（CSRF）。这些问题可能导致Chrome显示不安全警告。解决方法是修复网站的安全漏洞，并确保网站的代码和服务器配置都符合最佳实践。

总之，要解决Chrome显示https页面不安全的问题，需要确保网站的SSL证书有效、避免混合内容、使用安全的加密协议，并修复其他安全性问题。如果需要腾讯云相关产品来提供安全的https服务，可以考虑使用腾讯云的SSL证书服务（https://cloud.tencent.com/product/ssl）和内容分发网络（CDN）服务（https://cloud.tencent.com/product/cdn）来加密和加速网站访问。

相关搜索:使用wordpress的Chrome https不安全 https://www.example.com不安全，但https://example.com是安全的？我的numpy是最新的，但TensorBoard说它是旧的 “网站”上的页面是通过HTTPS加载的，但请求了不安全的XMLHttpRequest终结点“网站”我的.htaccess在我的主登录页面上有效，但后续重定向不起作用将HTTPS重定向到HTTPS，但使用web.config的页面除外我的date函数在firefox上无效，但在chrome上有效给定一个网页上有多个页面的表格，我如何从chrome中访问所有页面的数据？我的页面上有三列文本，但右列在底部，与其他三列分开我怎样才能在我的页面上有反应地粘贴按钮？Chrome显示安装在主页上的SSL是安全的，但在子页面上不安全 Laravel告诉我未定义的索引，但dd说它就在那里 "SecurityError:未能构造' WebSocket '：可能无法从通过HTTPS加载的页面启动不安全的WebSocket连接。“为什么我的网站在chrome中有HTTPS，而在safari中有HTTP？为什么我的Herokuapp在Chrome上是安全的，但在Microsoft Edge上不安全？我的网站有SSL证书，但浏览器仍然说连接不安全输入我的网站的https版本重定向到感谢页面为什么我在wordpress页面上的firefox中得到不安全的连接我在一个页面上有多个表格，我希望它们的页眉是粘性的为什么使用我的子域URL会显示不安全的HTTPS，而不是正常的域URL？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

强推HTTPS：Chrome 62将所有需输入数据的HTTP页面标为“不安全”

Chrome安全团队上周四（27日）发布公告，Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。...Chrome 62版本起，所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告。 ?...今年1月份，Chrome 56版本开始正式将HTTP页面标记为“不安全”，该版本仅对需要输入密码或信用卡信息的HTTP页面显示“不安全”警告。...根据谷歌的统计数据，Chrome 56对HTTP页面显示不安全警告后，使用HTTP的登录或支付页面下降了23%。...未来的Chrome更新版本将逐步扩大对HTTP页面“不安全”警告的范围，谷歌建议网站所有者提前部署HTTPS加密，不要等到所有HTTP页面都被警告。现在HTTPS加密的部署已经变得越来越便宜而且便捷。

8517 0

安装SSL证书大势所趋！您知道吗？

（谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书，增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行，但对于大多数CA来说它是可选的。）...2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。...若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。...Chrome目前以黑色字体标示“不安全”字样，以后谷歌会把“不安全”标为红色，并在旁边添加表示警告的红图标，来进一步强调HTTP网站不应被信任。...对于这一变化，谷歌解释道：Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的，从而采用安全的HTTPS网站。

4610 0

使用 HTTPS 部署你的站点势在必行

根据 Firefox 的遥测数据来看，大约 60% 的页面都部署了 HTTPS： ?...上图显示，在 18 个月内 HTTPS 部署有 20% 的增幅提升，所以考虑给所有的页面都部署 HTTPS 而不仅仅是在顶级站点上部署是很有必要的。...Chrome 的遥测数据显示的结果和 Firefox 相同： ? 为什么安全网站这么备受青睐？事实是：不安全的网站还不够好......不安全的页面（HTTP）比安全的页面（HTTPS）在 Google 上的排名要差网站访问者的浏览记录和数据没有被加密、保护 Chrome 和 Firefox 正在增加可怕的视觉提示来惩罚不安全的网站。...这就意味着，即便不是搞技术的在浏览不安全的网站时也会收到警告，提示你的网站并不安全... ? 最开始提示站点是否安全的方式是一个安全锁图标，但这已经是很早之前的事儿了。

8043 0

混合内容下的浏览器行为

混合内容：页面已通过 HTTPS 加载，但请求了不安全的脚本。此请求已被阻止，内容必须通过 HTTPS 提供。Chrome 可阻止不安全的脚本。...混合内容：页面已通过 HTTPS 加载，但请求了不安全的 XMLHttpRequest 端点。此请求已被阻止，内容必须通过 HTTPS 提供。...混合内容：页面已通过 HTTPS 加载，但请求了不安全的图像。此内容也应通过 HTTPS 提供。 不安全的图像会降低网站的安全性，但是它们的危险性与其他类型的混合内容不一样。...混合内容：页面已通过 HTTPS 加载，但请求了不安全的视频。此内容也应通过 HTTPS 提供。来自 Chrome JavaScript 控制台的混合内容警告。...混合内容：页面已通过 HTTPS 加载，但请求了不安全的资源。此请求已被阻止，内容必须通过 HTTPS 提供。来自 Chrome JavaScript 控制台的混合内容错误。

1.4K3 0

10月,HTTP即将面临Chrome的又一波“大封杀”

的混合内容下载，确保HTTPS安全页面仅下载安全文件。...为什么阻止HTTPS页面的HTTP资源下载 HTTPS混合内容错误一直是网站推进HTTPS加密的一大阻碍。...HTTPS混合内容错误是指，初始网页通过安全的HTTPS链接加载，但页面中其他资源（如：图像、视频、样式表、脚本）却通过不安全的HTTP链接加载，这样就会出现混合内容错误（也就是不安全因素）。...据谷歌报道，Chrome用户在所有主要平台上超过90%的浏览时间都使用HTTPS，但是这些安全页面通常会加载不安全的HTTP子资源。初期，Chrome屏蔽始于安全页面的不安全下载。...Chrome阻止混合内容的六阶段计划表从2020年4月的Chrome 82开始，Chrome浏览器便采取行动向用户发出警告、进一步确保安全性，直至最终阻止“混合内容的下载” （安全页面上的非HTTPS

1.3K3 1

Chrome 86 重要更新解读

全面阻止所有非HTTPS混合内容下载 HTTPS混合内容错误是指初始网页通过安全的HTTPS链接加载，但页面中其他资源，比如图像，视频，样式表，脚本却通过不安全的HTTP链接加载，这样就会出现混合内容错误...攻击者可拦截不安全的下载地址，将程序替换成恶意软件、甚至访问更多的敏感信息。为管控这些风险，谷歌最终还是决定在Chrome中禁止加载不安全资源。 ?...更醒目的 HTTP 安全警告在我们访问 HTTPS 网页时，地址栏最左侧会显示一个锁定图标来表明当前网站是安全的，但如果 HTTPS 网页中嵌入的是并不安全的 HTTP 表单，浏览器则不会给出任何提示信息...所以在 Chrome 86 中，如果 HTTPS 的网页中嵌入了不安全的 HTTP 表单，表单字段下方会有极为醒目的「此表单不安全」文本提示。 ?...如果你无视提示警告继续提交表单信息，则会看到一个确认警告页面，告知你即将提交的信息并不安全。 ?

1.7K2 0

微信公众平台测试账号登陆失败的解决方法与分析

(至少我这里是管用了。）解决方案简单来说就是一句话: 下载最新的微软Edge浏览器，打开“公众平台测试账号”登陆页面，扫码二维码，yeah! 成功登陆!...以下内容主要分这几个部分: 介绍“公众平台测试账号”登陆页面 Safari及Chrome浏览器关于登陆出错的信息 Edge登陆成功的相关信息继续的测试与猜测 ---- 介绍“公众平台测试账号”登陆页面...2 Safari及Chrome浏览器关于登陆出错的信息在Safari或Chrome上登陆时，扫码二维码后，页面出现"初始化失败"等字样，登陆失败。 ?...同样打开Edge的开发工具，你会发现在console那栏，它同样遇到了这个https里调用http的问题，但Edge这时强制把http调用升级到https，然后继续完成了调用。...而console里面显示的信息也和以前不一样了，它说这种不安全的调用此时被允许了。感觉之前的登陆失败应该和这个不安全的调用有关系。

1.7K4 0

https中引入http资源资源所导致的问题

connect-src *响应头, 作用是让浏览器自动升级请求，防止访问者访问不安全的内容。...虽然这样让http升级为https,但是导致出现的问题是,之前加载http资源的图片显示不了, 样式,js加载不了, 写在本地还行,但如果是公共的js文件,往往就是存在cdn或者其他服务器上, 这时候如果访问不了...https 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息，它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。...但https页面加载混合内容导致的问题带来的用户体验确实不太好，给用户造成了一定的麻烦，为了解决https页面加载http资源出现的问题，我们可以通过以下几种方式加以改进！...另外一个典型的例子是在 https 页面里通过 Ajax 的方式请求 http 资源，Chrome 是不允许直接 Ajax 请求 http 的。

4.5K8 2

HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

，让更多的互联网用户使用其 Chrome 浏览器，Google 宣布，未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全（non-secure）” 如果7月份，你的网站还是没有部署HTTPS...的话，将会是下图的效果： image.png 7月开始将会把所有HTTP站点标记为不安全 谷歌强推HTTPS加密进展惊人，如果7月份你的网站没有升级HTTPS加密，Chrome将标记您的网站“不安全...”，警告用户谨慎访问，这可能造成大量用户流失在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，FireFox准备将所有HTTP页面标记“不安全”，Safari也计划添加HTTP安全警告...，HTTP页面的警告范围将越来越大怎么升级HTTPS呢？...在升级HTTPS之前，你需要一个SSL证书，可以参考我之前的文章SSL证书申请网站，给网站开启HTTPS协议配置成功以后，如果没有小绿锁的话就要检查你的网站中是否使用了HTTP协议的资源，如 js、css

4131 0

为什么我不用七牛云

我之前使用七牛云的主要原因，就是业内太多人推荐了，免费还带加速，存储博客图片好的不行，然而发生了如下的事情：事情经过让我不用七牛云的罪魁祸首其实是 Chrome 浏览器，先看一张图片。...HTTPS 加载，但却请求一个不安全元素 HTTP。...管他啥意思，先百度，然后才了解到，在 Chrome 浏览器高版本中（具体多少忘了），如果当前站点是 https，那么会自动将页面请求的 http 升级为 https，也就是说，我当前站点是 https...选择既然搜到解决办法后，我心想，这网站怎么能不上 HTTPS，怎么能让左上角的锁不安全呢。...用了 HTTPS 是不可能回去的了，同时怎么能保证别人用的浏览器不是 Chrome 浏览器呢，于是毅然决然的将所有将图片升级为 HTTPS 了，然而在对比后各家的对象存储服务，我选择了腾讯云，先放一张比对图

3.7K2 0

Chrome 81 正式发布！消灭混合内容最后一步~

下面我就来带大家看看 Chrome 81 有哪些重要的更新。...混合 HTTPS 内容早在上个版本（Chrome 80）的更新中我就介绍过了：是指通过 HTTP 和 HTTPS 加载图像、JavaScript 或样式表等内容的网页，这意味着该站点实际上并不完全通过...此设置将应用于混合脚本、iframe 和 Chrome 当前默认阻止的其他类型的内容。用户可以通过单击任意 https:// 页面上的锁定图标并单击“站点设置”来切换此设置。...但是，在最新的 Chrome 官方博客中我发现：从 Chrome 删除 TLS 1.0 和 TLS 1.1 加密协议的计划现在延迟到了 Chrome84。...不安全的下载将被直接阻止从 Chrome 83 开始，不安全的下载将直接被阻止，和上面的混合内容更新一样，这个更新也是分步进行的，直到 Chrome 86 所有在安全页面上的不安全的下载将被全部阻止

2.4K5 1

回顾HTTPS在2017年发生的事件

2、1月起Chrome将标记HTTP网站为“不安全” 2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些HTTP页面标记“不安全”，结束对SHA-1证书的支持。...比如含密码或信用卡信息传输的HTTP页面，而未来的长期计划是将所有HTTP页面都标为不安全，目的是让用户更加安全的浏览站点。...截至今年的10月14日，Chrome在Windows中使用HTTPS的页面已达到66％，比去年呈现出明显的增长。...11、Chrome全面向http页面发出“不安全”负面标识 10月18日，Google发布最新版本Chrome 62稳定版，将不支持http的范围扩大。...13、苹果Safari浏览器添加HTTP安全警告继Chrome和Firefox将HTTP在默认情况下将HTTP页面标记为“不安全”后，Apple旗下的Safari浏览器技术预览版也将HTTP列入“不安全

9367 0

Google Chrome 91开始封禁10080端口基金从业资格考试报名系统受影响附临时解决方案

不过我发现一个很奇怪的地方，就是访问报错。ERR_UNSAFE_PORT，从来没见过的报错。...于是我网上一查，发现Google Chrome其实早在2014年就维护了一个“默认非安全端口列表”以拦截通过浏览器发起的不安全请求。这个列表有点长，其实是一些高危服务所在端口，例如22和23。...查了下Chrome源代码 https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc?...后来我搜了下资料，原来Google Chrome刚刚在91版本更新了端口的Block List，将10080端口加入了。...虽然网上有可以直接强制打开不安全端口的方法，但是这增加了安全风险，如果不是专业人士十分不建议去跟风操作。

3.7K3 0

年度盘点：2017 SSL证书行业大事件

2017年Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告，并计划在2018年再次扩大警告范围，Safari也加入了警告HTTP页面“不安全”的行列。...1 谷歌Chrome56发布，正式将HTTP页面标记“不安全” 1月，Google发布了Chrome 56正式版本，将含密码或信用卡信息传输的HTTP页面标记“不安全”。...2月 2 使用HTTPS连接的密码输入页面增至70% Firefox检测到2016年1月至今，通过HTTPS完全安全登录的页面百分比已从近40%增加到近70%，HTTPS页面总数也增加了10%。...6月 6 Chrome 67中呈现API将仅支持HTTPS 谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。...当用户使用不安全页面进行密码或信用卡表单等信息交互时，智能搜索字段(地址栏)中就会显示安全警告。

9797 0

部署SSL后，为何网站还是显示不安全？

部署SSL后，为何还是显示不安全 漫漫长夜，实在是无聊至极（ps.请忽视这个所谓的节日），正好近期遇到有些朋友问我关于SSL证书部署后的问题，又正好前天我遇到了这个问题。...其实，很多小伙伴是相对无语的，遵循了Google的要求（目前Chrome浏览器对SSL的规则相比其他厂商来说比较严格），网站还是显示不安全的标志。...3、站内调用非HTTPS素材包括图文、CSS、js等素材（目前本屌丝常用的360浏览器、火狐浏览器、Chrome浏览器会识别）如何解决以上问题，首先，一般部署了SSL证书还显示不安全的，多数出现在原因...另外，本屌丝也建议如果是面向搜索引擎的网站，在做了https后可以去百度提交下https认证，虽然度娘一直强调说要加大对https站点的扶持，但实际上效果却部署那么显而易见，不过提交了总是有好处的嘛。...差不多就到这结束了，本屌丝没读过什么书，可能思维逻辑上以及图文排版上有些什么，还请各位大佬见谅，如果你在部署SSL证书过程中遇到什么问题，欢迎下方告诉我，只要屌丝我知道的一定予以帮助。

23.2K8 0

轻松理解 X-XSS-Protection

我觉得在目前这种保护措施还是挺有必要的，虽然现代的浏览器支持强大的 CSP（内容安全策略）来禁用不安全的 JavaScript 脚本，但可能由于 CSP 配置起来较为繁琐或是修改原有的配置成本较高，目前来看还是有很大一部分网站没有用上...如果检测到跨站脚本攻击，浏览器将清除在页面上检测到的不安全的部分 ? ?...注意这里顺序不能错，因为 IE 不支持 report XSS 警报，所以如果mode=block写在最后面的话，在IE中就无法阻止整个页面加载，而是只清除了不安全的代码。 ? 所以，最优的选项是？...在有些情况下，默认开启（X-XSS-Protection:1）的浏览器的 XSS filter/auditor 反而会使我们的页面变得不安全。...这个选项在检测到 XSS 后会直接阻止页面的加载。但有人研究出会导致信息泄露，像这个例子： https://bugs.chromium.org/p/chromium/issues/detail?

6.5K0 0

你一定要知道，关于https的五大误区

如今，https协议正在被广泛重视和使用。随着今年2月初，谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站，许多网站都争相从http升级到了https。...在大多数情况下，https实际上是指http/2，它是标准http协议的修订版本，旨在通过压缩数据和减少涉及的流程，将页面加载时间缩短50%，如果做好https性能优化，https并不会拖慢网站的访问速度...Chrome、火狐已开始对非https页面进行警告，谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲，https对各个类型的网站都非常必要。...误区4：SSL证书可以随意申请有些人看到网上有免费SSL证书，就会认为申请SSL证书很容易。其实，容易申请的SSL证书都是便宜或免费的，高级的SSL证书并不是掏钱就一定能申请到。...众多网站安全问题也不可能仅靠一张SSL证书就全部解决，但传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。因此，对网络安全来说，https不是万能的，但没有https是万万不能的。 ?

6674 0

Google Chrome 68 一次堪比小型安全软件的更新

Google Chrome 在 7 月 24 日再次低调更新至版本 68.0.3440.75，这次更新绝对不单单是“标记出不安全 HTTP 网站”而已，除了这个“不安全”标记，Chrome 68 还带来了不少炫酷的安全新功能...标记出不安全 HTTP 网站据 Cloudflare 推测，全世界流量排在前 100 万名得网站中，有 542605 个都不使用或将用户重新定向到 HTTPS 版本，这也就意味着，用户使用 Chrome...比如，Chrome 现在能拦截臭名昭著的 iframes（通常会嵌入在网页中）了，此前这种将上层页面重新定向到另一个 URL 的操作让用户深恶痛绝。...当然，iframe 并没有被 Chrome 一巴掌拍死，如果用户愿意和它互动，它也可以对页面进行重新定向。不过整体来说，这一改变确实对拦截恶意广告起了巨大作用。...去年 11 月份谷歌曾解释称，Chrome 68 会开始拦截第三方软件在 Chrome 主进程中植入代码，如果拦截会造成 Chrome 无法启动，浏览器会重启并允许第三方软件启动，但还是会显示警告以指导用户移除该第三方软件

1.2K3 0

Cypress web自动化20-跨域问题-a标签超链接

cypress上对web的安全性上考虑的更严格，对于跨域的链接会认为是不安全的，相关的资料查阅https://docs.cypress.io/guides/guides/web-security.html... 本来我的项目部署在 http://localhost:8000，但是这个链接是 https://www.cnblogs.com，接下来看使用 cypress 脚本点击会发生什么情况 // #...this restriction by setting { chromeWebSecurity: false } in cypress.json 用例设计由于 cypress 会在浏览器拒绝在安全页面上显示不安全的内容...没有将secure标志设置为true的cookies将作为明文发送到不安全的URL。这使得你的应用程序很容易受到会话劫持。即使你的web服务器强制301重定向回HTTPS站点，此安全漏洞仍然存在。...原始HTTP请求仍然发出一次，暴露了不安全的会话信息。解决办法：只需更新HTML或JavaScript代码，不导航到不安全的HTTP页面，而是只使用HTTPS。

3.1K2 0

这次可能真要和 HTTP 说再见了

大家好，我是 ConardLi。...当与网站的连接不安全时，Chrome 会在地址栏中显示警告，但这是远远不够的，很多人都不会注意到，而且就算注意到可能数据已经被攻击过了。...一个好的网络环境应该是默认安全的，HTTPS 优先模式可以让 Chrome 能够在不安全地连接到网站之前获得我们的明确许可，从而兑现这一承诺。 Chrome 的目标是最终默认为每个用户都启用这个模式。...这个更改可以确保 Chrome 仅在 HTTPS 确实不可用时才使用不安全的 HTTP，而不是因为我们点击了过时的不安全链接。...不安全下载文件警告目前，Chrome 已经删除了对混合下载（HTTPS 协议的网站下下载 HTTP 的内容）的支持。然后， Chrome 将在通过不安全的连接下载任何高风险文件之前开始显示警告。

1462 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭