“您的连接不是私密连接”

在网站提示出“您的连接不是私密连接”的提示后，您是否还敢点击继续访问呢？

在如今网络安全十分严峻的当下，钓鱼网站频频，大多数用户则不会再次点击进入，总之给人的第一印象会非常差，那么这个问题应该怎么规避开呢？

自2018年7月开始，由chrome牵头宣布对所有http网站显示“不安全”警告。而随着chrome浏览器的不断升级，会有越来越多的用户会看到http网站的“不安全”提示。

出现该提示后，无论是对于个人网站还是企业官网的形象展示都并不友好，甚至会阻绝相当一部分用户浏览信息。

“不安全提示”的表现形式：

根据浏览器的不同，提示“不安全”的形式也不尽相同。

有的浏览器在地址栏就会提示不安全

有的则直接在显示页面提示风险

小锁标志被红叉（×）斜杠（/）标记为不可用

“https”处被标记红色横杠等

均示意网站连接不安全、有风险。

出现该问题的可能原因：

1、未安装或无效的SSL证书：

如果网站没有部署SSL证书或者SSL证书已过期、被撤销、与域名不匹配等，浏览器将无法验证服务器的身份，并认为该连接不安全。在这种情况下，地址栏通常会显示"http://"而非"https://"，并且可能会出现警告图标或文字提示。

2、不受信任的自签名证书：

若网站使用了自签名的SSL证书（即不是由受信任的证书颁发机构签发），浏览器同样会认为该链接存在安全隐患，并给出警告。

3、混合内容：

即使一个网页主要通过HTTPS加载，但如果其中包含了HTTP资源（如图片、脚本、样式表等），浏览器也可能会提示“不安全”，因为这些非加密内容可能被窃听或篡改。

4、证书链接不完整：

如果服务器上的SSL证书缺少必要的中间证书，导致浏览器无法构建完整的信任链，也可能触发不安全警告。

5、TLS版本过低：

浏览器为了提高安全性，逐渐淘汰了旧版的TLS协议，如果网站仅支持已被标记为不安全的TLS版本，浏览器也会发出警告。

那么为什么会出现这样提示呢

首先大家需要知道http访问和https访问的方式有本质上的区别，http访问是指超文本传输协议，在浏览器端和服务器端存在的数据传输是处于公开状态下进行的信息交互。任何稍微懂一些“技术”的人都可以对交互信息进行窃取甚至篡改，即问我们常说的明文传输。在服务器和浏览器产生的所有信息都是公开化的，如果站内还有用户的隐私信息，这将会影响到广大用户的信息安全。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

所以，越来越多的网站都选择为自己的访问方式加上“安全”二字。其效果不仅仅体现在信息交互加密上，在其他方面也有着其独具特点的一面。

• 如上所言，保障信息安全
• 增加网站检索排名权重，Google和百度等搜索引擎都逐步将网站安全性列入排名权重，使用HTTPS的网页不仅能够优先获得收录，还可以提升SEO排名。
• 防止流量劫持：自己苦心经营的网站，被嵌入弹窗广告、恶意代码，这是任何网站所有者都无法忍受的。网站升级使用HTTPS加密协议，可以防止任何节点的第三方劫持流量、篡改数据、注入广告或恶意代码。

将http访问更改为https访问需要怎么做呢？

更改为https访问只需要在网站服务器上部署SSL/TLS证书即可。

首先选择JoySSL该受信任的CA机构申请证书，根据自身网站域名需求选择单域名证书、多域名证书或是通配符证书。

选取好证书后进行证书的域名解析或者是服务器文件下载，部署安装完成后即可实现网站的https，再次访问时，则不会再出现“不安全”提示，同样，选择证书时也需要选择受信任的CA机构进行申请，自签名证书或者是兼容性差的证书，还是会导致风险提示。

那么应该如何解决浏览器提示“不安全”的问题呢？

那当然是安装正经安全可靠的SSL证书了。

还是选择跟随主流，开启全站的https吧。网站但凡提示个不安全，直接让网站的流量受到很大损失！

而且现在免费的SSL证书现在市面上品牌有很多。但是付费的和免费的多少在安全上、服务上还是有点差距的。付费SSL证书和免费SSL证书简单对比及个人博客选购SSL建议将其进行了简单的对比。我的观点也很明确，对于企业而言，购买付费的SSL证书是非常有必要的。

选择并申请合适且安全性高的SSL证书：

第一步：先确定好自己需要的SSL证书类型，在JoySSL官网申请账号，填写注册码230912即可无限制申请免费SSL证书。

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费！不用您花一分钱，SSL证书免费使用90天，并且还支持连续签发。JoySSL携手全球权威可信顶级根，自研新一代SSL证书，全系列支持90天免费使用。在这里，你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发，而且只需要简单的域名解析验证，即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=12

包含免费单域名证书、免费多域名证书、免费泛域名证书、免费多域名通配符证书。

第二步：可以在JoySSL上提交选择好的证书类型

不同于其他证书，JoySSL支持国内验签，可以确保数据不出境，在使用过程 中可以完全规避签发时国外服务器访问域名内信息。

第三步：填写好域名信息，单位信息后验证域名所有权，完成后1-5分钟内即可完成证书签发。

第四步：安装部署上域名服务器，如果不会部署安装也可以请求工作人员协助安装部署。

完成之后即可实现网站的https加密访问。