您可能在浏览器中看到过网站地址旁边有一个小小的“不安全 “警告。它看似无害,却会让访问者望而却步。
这条小信息告诉人们,您的网站不能安全使用,而在一个注重网络隐私的世界里,这可是件大事。
这会影响信任度,损害搜索引擎优化,还会阻碍转化率。好消息是什么?你可以解决它。SSL Dragon 可以帮助你快速、正确地解决这个问题,而且不会给你带来技术上的麻烦。
目录
不安全 “意味着什么?
当您的网站在HTTP (加载网页的协议)上运行时,访问者的浏览器和服务器之间发送的任何数据都会被暴露。攻击者可以截获、读取甚至篡改这些数据。这就是 HTTP连接不安全的原因。
HTTPS则使用 SSL 证书对数据进行加密,使黑客无法读取,确保访客安全。因此,“S“字母–超文本传输协议安全。
谷歌 Chrome 浏览器、Safari 和火狐等现代浏览器现在会标记没有 HTTPS 的网站。用户在尝试进入网站时看到的不是熟悉的挂锁图标,而是 “不安全“标签。是的,你没有听错。如果您的网站仍在使用 HTTP,访问者甚至还没到达您的主页,就会看到令人不快的安全警告。
这个警报是一个红旗,也是一个响亮的信号,告诉您的访客您的网站并不安全。当人们感到不安时,他们就会离开。搜索引擎也会注意到这一点,并将您的网站从搜索结果页面中删除。
因此,如果您的网站在网络浏览器上显示 “不安全 “警告,那么现在就应该解决这个问题,并使用由可靠的认证机构(CA)(如DigiCert 或Sectigo)颁发的有效 TLS/SSL 证书升级到 HTTPS。
为什么我的网站显示 “不安全 “警告?
随着互联网安全的发展,浏览器处理不安全网站的方式也在不断变化。HTTPS Everywhere”活动在推动网站采用 HTTPS 方面发挥了关键作用,导致今天仍使用 HTTP 的网站出现 “不安全 “警告。
看到 “不安全 “网站警告意味着你的网站没有得到应有的保护。最常见的原因之一是根本没有 SSL 证书。没有 SSL 证书,你的网站就只能使用 HTTP,而 HTTP 并不对数据进行加密。任何窥探你流量的人都可以看到你发送的内容。
另一个原因可能是 SSL 证书过期.即使您安装了证书,浏览器也会将您的网页视为不安全。如果没有任何保护措施,访问者也会看到同样的不安全警告。更糟糕的是,现在 SSL 证书的有效期只有一年,如果你管理多个证书,又不自动更新,很容易错过最后期限。
然后 还有混合内容. 当您的网站使用 HTTPS,但某些文件(如图片、脚本或样式表)仍通过 HTTP 加载时,就会出现这种情况。浏览器会发现这一点并显示警告,因为并非页面的所有部分都是安全的。
最后,老旧或过时的插件也会造成问题。它们可能会从 HTTP 源获取内容或脚本,从而破坏安全链。即使你在其他方面都做得很好,一个糟糕的插件也可能会引发问题。
解决了这些问题,您就离安全网站更近了一步,并为访客提供他们所期待的安全连接。
不安全网站的危险
在没有适当保护措施的情况下运行网站,不仅会在浏览器中触发不安全信息,还会让你损失大量资金、流量和信任。以下是可能出现的问题:
- 数据泄露:如果不对数据进行加密,攻击者就能窃取网站访问者的密码、信用卡信息和其他个人信息。HTTP 网站很容易成为此类攻击的目标。
- 客户信任:人们看到不安全的网站就会离开。不安全 “警告会立即让你的品牌看起来不专业、不安全。
- 搜索引擎排名:谷歌青睐安全的网站。使用 HTTP 而不是 HTTPS 会让你在搜索结果中落后于竞争对手。通过谷歌搜索控制台检查您的网站,看看缺乏安全连接会有多大影响。
- 转化率下降:如果访客没有安全感,他们就不会购买、注册,甚至不会停留。浏览器窗口顶部的警告足以将他们赶走。
您不需要大规模的违规行为就能感受到影响。仅仅是警告就足以损害您的声誉。
如何用 5 个步骤确保网站安全?
你已经看到了警告。现在是修复的时候了。请按照以下步骤确保网站安全,重新建立信任。
1.购买并安装 SSL 证书
第一步很简单:安装 SSL。它能告诉浏览器你的网站是安全的,对数据进行加密,在某些浏览器中,还能将 “不安全 “警告变成挂锁图标。从可信的提供商处选择 SSL 证书,并将其安装到网站上。
2.将 HTTP 重定向到 HTTPS
安装证书后,必须在整个网站启用 HTTPS。设置 HTTPS 重定向,始终将访客和搜索引擎发送到网站的安全版本。这一步对于保持排名不变至关重要。
3.更新内部和外部链接
检查你的网站,将所有内部链接从 HTTP 改为 HTTPS。如果您有外部服务(如支付网关或嵌入内容),请确保它们是安全的。将所有内容保持在相同的加密协议下,以避免出现警告信息。您可以手动或通过脚本和插件更新链接,以节省时间。
4.修复混合内容
当网站同时加载安全和不安全资源(如图片或脚本)时,就会出现混合内容。即使您使用了 SSL,浏览器仍会对此进行标记。扫描网站,找到任何 HTTP 元素,并将其替换为 HTTPS 版本。这一步骤可直接提高网站安全性和用户信心。
5.更新网站地图并提交到谷歌搜索控制台
当所有内容都通过 HTTPS 加载后,用更新后的网址生成新的XML 网站地图。然后登录Google Search Console,提交新的网站地图。这样,Google 会更快地索引安全版本。您还可以减少抓取错误,改善网站在搜索中的显示效果。
如果您是网站所有者,这些步骤可以让您完全控制。如果觉得有任何部分过于专业,请查看我们关于如何转用 HTTPS 的详细指南。
确保网站安全的其他提示
安装 SSL 和切换到 HTTPS 只是开始。你还需要一些额外的防御措施来保护你的网站免受攻击,保证访客的安全。以下是加强网站安全的方法:
- 使用防火墙和恶意软件扫描仪: 网络防火墙可在可疑流量到达网站之前将其拦截。这些简单的网站安全工具可以及早发现网络威胁,阻止黑客窃取敏感数据。
- 不断更新 WordPress 和插件: 无论您的网站是使用 WordPress 还是其他内容管理系统,都要定期更新。过时的插件和主题是攻击者入侵网站的常见手段。删除不再使用的内容。大多数攻击都以已知漏洞为目标。更新可以弥补这些漏洞。
- 定期备份: 世事难料。即使使用了所有正确的工具,也有可能出错。设置自动备份,以便在出现故障或安全漏洞时恢复网站。安全地存储副本,最好是异地或云端存储。
- 为管理员访问使用强密码:网站被黑客攻击的原因仍然是有人猜到了密码。对所有具有管理员访问权限的账户使用长且唯一的密码。如果可能,添加双因素身份验证,阻止未经授权的访问尝试。
- 在大多数网络浏览器中监控网站性能: 对任何异常情况保持警惕。如果您的网站在 Chrome、Safari 或 Mozilla Firefox 中突然显示警告,请查看地址栏并点击错误信息以了解更多信息。
没有一种工具可以保证完美的保护,但这些步骤可以弥补最常见的漏洞。将它们与 SSL 和 HTTPS 结合使用,你就能在大多数威胁面前保持领先。
关于网站安全的常见问题
我应该担心 “不安全 “警告吗?
是的。这个安全警告意味着您的网站使用的是老式 HTTP 协议,没有对任何数据进行加密(敏感信息以纯文本形式从用户的浏览器传输到网站服务器)。当网站访问者看到这一点时,很多人会立即离开,尤其是当他们要输入联系方式或付款信息时。这会损害搜索排名和信誉。
SSL 是否足以保护我的网站?
安装 SSL 是第一步,也是最明显的一步。它可以加密数据,去除 “不安全 “标签。但是,这并不是你唯一需要的。保证网站安全还意味着定期更新、安全密码和备份。我们编写了终极网站安全指南。快来看看吧!
修复 “不安全 “问题需要多长时间?
如果现在购买 SSL 证书,不到一小时就能完成 HTTPS 设置,有时几分钟就能完成,这取决于你的主机。一旦激活,你的网站就会支持 HTTPS,浏览器警告也会消失。已有有效证书?通过SSL Labs扫描一下,看看是什么导致了问题,然后查看我们的SSL 错误指南,了解如何修复 Chrome 浏览器和其他浏览器中不安全的网站。
准备好让您的网站安全可信了吗?
这已经是没有办法的事了。每个网站都需要安全。如果您的访问者遇到 “不安全 “的警告,您的网站就传递了错误的信息。不管你的内容或产品有多好,当人们觉得他们的数据不安全时,他们就会跳出你的网站。
SSL Dragon可以轻松扭转这一局面。SSL证书种类繁多,适用于任何网站或预算,价格低廉,并在你需要时提供可靠的支持,让你快速无忧地获得安全保障。选择一个合适的证书,安装它,然后继续开展业务。
