行业新闻与博客

无论您是运行网站的小型企业还是网站用户，您都必须知道如何检查您是否使用安全连接。以下是您可以在 Google Chrome 浏览器中查看的内容

对于企业和用户来说，互联网是一个不可思议的地方。作为企业，您可以通过正确的关键字规划和工具来吸引本地或全球受众。作为用户，世界上所有的信息都触手可及。您可以做一切事情，从注册医疗保健计划到只需点击鼠标即可在线付款。

但无论您是企业还是消费者，您都需要知道您拥有或与之开展业务的网站是安全的。安全意味着您通过加密连接发送数据，除了两个预期方（您和您要连接的网站）之外，没有人可以解密和读取数据。您当然不希望您的个人信息 - 或您客户的个人信息 - 被篡改或被盗，不是吗？当然不是。

但如何判断您在 Chrome 中使用的是安全连接还是不安全连接呢？我们将从网站用户和网站管理员或所有者的角度涵盖您需要了解的所有内容。   

网站用户：如何判断您是否在 Google Chrome 中使用安全连接

简单说明一下：许多相同点也适用于其他浏览器，例如 Firefox 和 Microsoft Edge。在某些情况下，唯一的区别在于不同消息的显示方式。

1. 检查网站 URL 开头是否有“HTTPS”

好的，在我们检查您是否在 Chrome 中使用安全连接的列表中，首先要查找 URL 中的四个重要字符。HTTPS 代表安全超文本传输协议，意味着您正在使用此数据传输协议的安全版本。当一切正常运行时，HTTPS 连接（看起来像网站 URL 开头的https:// ）将在数据从 Chrome 浏览器传输到网站服务器时保护您的数据。否则，数据在传输过程中很容易受到拦截攻击。

没看到吗？尝试单击网址本身。Chrome 通常选择不在浏览器地址栏中显示 URL 的http://和https:// 部分，以便您立即看到域（即 sectigostore.com）。但不用担心 - 还有另一个视觉标记可以快速告知您是否在 Chrome 中使用安全连接。

去年，谷歌宣布将默认使用 HTTPS 连接，而不是默认 HTTP。几个月后，Firefox 宣布了类似的隐私浏览功能。这样，当您想要访问像我们这样的网站时，您只需输入“sectigostore.com”即可默认加载https://www.sectigostore.com，而不是不安全的http://www。 sectigostore.com，无需输入整个内容。

2. 在您的网址栏中查找锁定的挂锁图标

有几个视觉线索表明您正在使用安全或不安全的连接 - 我们列表中的第一个是您的网址栏中的一组小图形。用于创建以下两个图形的图标来自 Google 的 Chrome 支持网站：

安全连接会显示灰色、锁定的挂锁图标。该图标通过对传输中的数据进行加密来直观地表示连接所提供的安全性。

另一方面，不安全的连接可以通过以下两种方式之一表示：

1. 红色三角形内有一个白色感叹号 (!)。此图标通常伴随一条消息，指出该网站不安全或恶意 / 危险。
2. 一个灰色的圆圈，中间有一个小写的“i”。小写字母 I 表示有有关连接的信息可供您查看。这是在涉及不安全连接时最常见的符号。

这里的想法是表明，您在 Google 中的不安全连接使您的数据容易被窃取并通过拦截攻击（即中间人攻击）而受到损害。

那么，如果您没有看到挂锁图标，或者网站本身仍在尝试加载怎么办？

3. 检查您的浏览器是否正在尝试建立安全连接

如果网站加载速度缓慢，并且您没有立即在浏览器中看到安全挂锁，则可能表明您尚未完全连接到该网站。在这种情况下，这可能意味着您的浏览器仍在努力建立安全连接。这通常发生得非常快——不到一秒——但在某些情况下，您只需要等待更长的时间。

每当您尝试连接到安全网站时，如果您知道在哪里查找它，就会显示一条消息。此消息让您知道浏览器正在尝试创建与网站服务器的安全、加密连接。

为了好玩，让我们做一个快速的小练习来检查 Chrome 中的安全连接：将鼠标悬停在此链接上（不要点击它！），然后查看浏览器窗口的左下角。您看到我们网站弹出的 URL 了吗？这称为链接预览栏。这个很酷的小功能可以告诉您浏览器在任何给定时间正在尝试执行的操作。

但是如果您没有看到安全连接怎么办？如果您在浏览器中看到的消息显示“不安全”或“安全连接失败”怎么办？那么这意味着您的连接不安全，您的数据面临泄露和 / 或被盗的风险。

安全连接虽然理想，但在技术上并不总是必需的

虽然分享这一事实对于我们销售 SSL/TLS 证书的工作来说似乎违反直觉，但这是事实。并非所有网站都需要安全连接。例如，共享信息但不收集或使用敏感信息（电子邮件地址、登录凭据、付款信息等）的博客不需要是安全的。然而，使用安全连接是理想的选择，并且还有助于网站在 Google 搜索中获得更好的排名。

当然，如果您访问的网站不安全且希望确保其安全，您可以随时联系网络管理员，看看是否有办法让他们启用 HTTPS。否则，您可以随时尝试寻找不同的网站来使用。

网站管理员：如何确保您的网站在 Chrome 中加载安全连接

好吧，这些信息确实可以为网站管理员和所有者提供快速参考。这不适用于在 Google 浏览器中加载安全连接时遇到问题的网站用户。

1. 在您的网站上使用 SSL/TLS 证书来启用 HTTPS

SSL/TLS 证书是一种网站证书，使您能够使用 HTTPS 安全地传输数据。它通过使您的 Web 服务器能够向想要连接到它的用户浏览器验证其身份来实现此目的。一旦他们的客户知道您的服务器是合法的并且双方共享相同的语言（即使用相同的加密算法），那么他们将建立一个安全连接来保护传输中的数据。

整个过程需要在您的 Web 服务器上请求、购买和安装 SSL/TLS 证书。这个小文件包含有关您的组织的可验证信息，包括其官方注册名称、位置信息等 - 所有这些都必须由另一方验证。

您可以从受信任的第三方（称为证书颁发机构）获取证书，该第三方负责审查您组织的数字身份。有些证书是免费的，但这些证书仅在最低级别的验证中可用，并且通常用于网络钓鱼攻击。反网络钓鱼工作组 (APWG) 报告称，2021 年第一季度，网络钓鱼攻击中使用的证书中有 94.5% 是域验证证书。

您会看到，SSL/TLS 证书分为三个验证级别：

1. 域验证 (DV) — 这是最低级别的验证，这意味着 CA 仅验证您对域的控制。
2. 组织验证 (OV) — 这是基本业务级别的验证，这意味着 CA 验证有关您的组织的基本信息以及您对域的控制。这应该是许多组织使用的最低验证级别。
3. 扩展验证 (EV) — 这是最高级别的验证。它要求 CA 从各种来源验证有关您的业务的大量信息，并且您控制有问题的域。这对于银行和其他机构来说是理想的选择，它可以预先显示您经过验证的身份，而用户无需深入了解证书的详细信息。

2. 将您的站点设置为使用 HTTPS 并将所有 HTTP 流量重定向到 HTTPS

是的，这个解决方案非常简单，这里没有太多可讲的。您只需将网站设置为使用 HTTPS 在 Chrome 和其他浏览器中创建安全连接，并使用 301 重定向将所有 HTTP 流量重定向到 HTTPS。

如何将站点设置为从 HTTP 重定向到 HTTPS 可能会有所不同，具体取决于您用于管理网站的服务器或控制面板。例如，您可能只能在 .htaccess 文件中创建规则。

您还应该按照 Google 搜索中心网站上的说明进行操作，其中介绍了如何通过 URL 更改来移动网站。您还需要将 HTTPS 属性添加到 Google Search Console。

将所有链接从 HTTP 更改为 HTTPS 还可以帮助您避免可能危及搜索排名的混合内容错误：

3. 检查站点的服务器配置以启用 HTTP 严格传输安全

确保用户通过 HTTPS 加载您的网站的另一种方法是使用严格的传输安全选项。HTTP 严格传输安全（更广为人知的名称是 HSTS）是一种安全策略，作为网站标头信息的一部分包含在内。基本上，它是一组指示，告诉浏览器通过 HTTPS 连接而不是不安全的 HTTP 协议加载特定网站。

不确定您的网站是否启用了 HSTS？不用担心。您可以使用 Qualys SSL Labs 服务器测试工具查看此信息以及与您站点的 SSL 报告相关的其他信息。以下是 SectigoStore.com 的报告：

4. 仔细管理您的 SSL/TLS 证书（并在过期前更换它们）

虽然这是最基本的步骤，但老实说，它是最容易被忽视的步骤之一。我们明白了——你很忙，还有很多其他事情要处理。但是，如果不密切关注您的数字证书，就像在水中搅拌并希望鲨鱼不会出现在晚餐上一样。

SSL/TLS 证书过期意味着您的网站不再受到这些证书提供的保护。如果您的证书已过期，则无法再信任其包含的信息（即有关您的已验证信息）用于建立安全连接。这还意味着您的网站用户（包括当前和潜在客户）将在 Chrome 中看到有关其不安全连接的丑陋警告消息：

要管理您的 SSL/TLS 证书，您可以选择使用电子表格手动管理它们，也可以使用证书管理自动化解决方案。如果您是一家小型企业，只需管理几个证书，则前者效果很好。但是，如果您像许多中小型企业 (SMB) 一样，在管理数百或数千个证书时，在证书过期之前保持警惕并了解证书吊销的难度要大得多。

额外的好消息是，一些证书管理工具允许您管理所有类型的公共和私有数字证书，包括：

• SSL/TLS 证书
• 代码签名证书
• 电子邮件签名证书
• 文件签署证书
• 客户端身份验证证书（通常与用于电子邮件签名的证书相同）
• 设备证书

关于在 Chrome 中使用安全网站连接的最终想法

正如您所知，如果您知道要注意什么，那么确定您在 Chrome 中使用的网站是否安全并不困难。对于网站用户来说，如果您想保证数据安全并远离黑客之手，则必须使用安全连接。作为网站所有者，从声誉的角度来看，这样做不仅是您的责任，而且如果您的业务属于某些行业或地理法规，这通常也是合规性要求。

不管为什么，我们很高兴能够帮助您了解如何识别 Chrome 中的安全连接和不安全连接。请务必查看我们的相关资源文章之一：修复 Google Chrome 中“您的连接不是私密”错误的 10 个简单提示。