网站访问显示不安全,

就这样的,什么意思,是我的网站有漏洞吗?


其实这并不是网网站代码有漏洞,不安全,

这是浏览器基于网站访问协议给出的一个警示。

网站访问两种协议:

1)http 

2)https

说到这儿,你应该有印象,咱们网址前一般都有个 http://  或 https://.....

这就是说明这个网站使用什么协议去访问。


1.png


先说http,超文本传输协议,是最早的一种网站访问协议,是互联网标准的、默认的访问协议,目前大多网站使用这种协议。

它有先天缺陷:

1)消息明文发送无加密; 

2) 消息缺乏完整性验证.

所以对于一些网络交易、网络支付等涉及到关键信息传输的场景下,这个缺陷就是致命的,不可接受的。

所以电商、金融大发展的基础之上,再看网站安全,https就是极其必要的了。


好了,再说一下https,超文本安全传输协议,就是在标准http协议基础上增加一层安全控制。

数据传输过程加密、数据传输完整性验证等,基本就是http协议的一个大补丁,你缺啥我补啥。

通过https协议进行访问,大大增强了电商类、在线交易类网站的数据安全。所以你也会发现,大多权威、关键机构的网站,基本都是https协议访问。

当然,https也有其自身的劣势。

1)传输内容的加密、解密、安全验证过程,让网站访问速度有所延迟,虽然在可接受的范围之内。

2)部署成本的增加,通常使用https进行访问的网站成本会增加几百到几千元不等的成本。


如果我们是普通非电商类网站,

如果我们对浏览器的“不安全”字样不太在意,

我倒觉得,标准的、默认的http就够了,你说呢?