您可能在浏览器中看到网站地址旁边有一个小的“未保护”警告。这看起来可能无害,但它会让访问者纷纷离开。

这条小信息告诉人们您的网站不安全,在重视在线隐私的时代,这是个大问题。
它影响信任度、损害您的SEO,并可能导致您的转化率下降。好消息是什么?您可以修复它。SSL Dragon可以帮助您快速、正确且无技术烦恼地完成这项工作。
目录
“未保护”是什么意思?
当您的网站运行在HTTP(加载网页的协议)上时,访问者浏览器和您的服务器之间发送的任何数据都会暴露。攻击者可以拦截、读取甚至修改它。这就是所谓的不安全连接。
另一方面,HTTPS使用加密该数据使用SSL证书,使黑客无法读取,保护访问者的安全。因此,多了一个“S”字母 – 超文本传输协议安全。
现代浏览器(如Google Chrome、Safari和Firefox)现在会标记没有HTTPS的网站。用户看到的不是熟悉的挂锁图标,而是”未保护“标签。是的,您没听错。如果您的网站仍然使用HTTP,访问者甚至会在到达您的主页之前看到这令人不安的安全警告。
这个警告是一个危险信号,向您的访问者大声表明您的网站不安全。当人们感到不安时,他们会离开。搜索引擎也注意到这一点,并从其搜索结果页面中删除您的网站。
因此,如果您的网站显示”未保护”网络浏览器警告,是时候修复它并迁移到HTTPS,使用来自可靠认证机构(CA)的有效TLS/SSL证书,例如DigiCert或Sectigo。
为什么我的网站显示”未保护”警告?
随着互联网安全的发展,浏览器对不安全网站的处理方式也随之演变。HTTPS Everywhere活动在推动网站采用HTTPS方面发挥了关键作用,导致今天仍在HTTP上的网站出现”未保护”警告。
看到”未保护”网站警告意味着您的网站没有得到应有的保护。最常见的原因之一是根本没有SSL证书。没有它,您的网站使用HTTP,不会加密数据。任何监视您流量的人都可以看到您发送的内容。
另一个原因可能是过期的SSL证书。即使您已安装了一个,浏览器也会将您的网页视为不安全。这会触发与完全没有保护时相同的未保护警告。
更糟的是,证书的有效期已经在缩短。最长有效期在2026年3月15日降至200天,将在2027年3月15日降至100天,并在2029年3月15日降至仅47天。随着续期窗口变短,当证书手动管理时,更容易错过过期日期。
这就是为什么许多网站所有者转向ACME SSL自动化,它在后台处理颁发和续期,并消除了过期证书导致的停机风险。
然后还有混合内容。当您的网站使用HTTPS,但某些文件(如图像、脚本或样式表)仍通过HTTP加载时,就会发生这种情况。浏览器会发现这一点并显示警告,因为您页面的并非所有部分都是安全的。
最后,旧的或过时的插件也可能造成问题。它们可能从HTTP源拉取内容或脚本,这会破坏安全链。即使您已做了所有其他工作,一个坏插件也可能会引发红旗。
修复这些问题会让您更接近安全的网站,并为您的访问者提供他们期望的安全连接。
不安全网站的危害
运行没有适当保护的网站不仅会在浏览器中触发未保护消息,还会给您造成真实的金钱、流量和信任损失。以下是可能出现的问题:
- 数据泄露:在没有数据加密的情况下,攻击者可以窃取密码、信用卡信息和网站访问者的其他个人信息。HTTP网站很容易成为这类攻击的目标。
- 客户信任:当人们看到不安全的网站时,他们会离开。”未保护”警告会立即让您的品牌看起来不专业和不安全。
- 搜索引擎排名:Google更青睐安全的网站。使用HTTP而不是HTTPS运行会让您在搜索结果中落后于竞争对手。通过Google Search Console检查您的网站,看看缺乏安全连接的影响有多大。
- 转化率下降:如果访问者感到不安全,他们就不会购买、注册或长期停留。浏览器窗口顶部的警告足以将他们赶走。
您不需要发生大规模违规来感受到影响。仅仅这个警告就足以伤害您的声誉。
如何通过5个步骤保护您的网站?
您已经看到了警告。现在是时候修复它了。按照这些步骤来保护您的网站并重建信任。
1. 购买并安装SSL证书
第一步很简单:安装SSL。它告诉浏览器您的网站是安全的,加密数据,并且在某些浏览器中,将”未保护”警告变成挂锁图标。从可信提供商选择SSL证书并将其安装在您的网站上。
2. 将HTTP重定向到HTTPS
安装证书后,您必须在整个网站上启用HTTPS。设置一个HTTPS重定向,始终将访问者和搜索引擎发送到您网站的安全版本。此步骤对保持您的排名完整至关重要。
3. 更新内部和外部链接
浏览您的网站,将所有内部链接从HTTP更改为HTTPS。如果您有外部服务(如支付网关或嵌入式内容),请确保它们是安全的。在相同的加密协议下保持所有内容,以避免警告消息。您可以通过脚本和插件手动更新链接以节省时间。
4. 修复混合内容
混合内容发生在您的网站加载安全和不安全资源(如图像或脚本)时。即使您有SSL,浏览器仍会标记此问题。扫描您的网站,找到任何HTTP元素,并用HTTPS版本替换它们。此步骤直接改进网站安全性和用户信心。
5. 更新您的站点地图并将其提交到Google Search Console
一切都通过HTTPS加载后,使用您更新的网址生成一个新的XML站点地图。然后登录Google Search Console并提交新的站点地图。这样,Google将更快地索引安全版本。您还将减少爬虫错误并改善您的网站在搜索中的显示方式。
如果您是网站所有者,这些步骤可让您完全控制。如果任何部分感到太复杂,请查看我们关于如何迁移到HTTPS的详细指南。
保持网站安全的其他建议
安装SSL和切换到HTTPS只是开始。您需要额外的几层防御来保护您的网站免受攻击并保护访问者的安全。以下是您可以采取的措施来加强网站的安全性:
- 使用防火墙和恶意软件扫描程序:网络防火墙在可疑流量到达您的网站之前就将其阻止。将其与良好的恶意软件扫描程序(如SiteLock)配对,以捕获任何漏过的东西,这些简单的网站安全工具将及时发现网络威胁并阻止黑客窃取敏感数据。
- 保持WordPress和插件更新:无论您的网站运行在WordPress还是任何其他CMS上,都要定期更新。过时的插件和主题是攻击者进入的常见方式。删除您不再使用的任何内容。大多数攻击针对已知的漏洞。更新会关闭这些漏洞。
- 创建定期备份:事情会发生。即使拥有所有正确的工具,事情也可能出错。设置自动备份,以便在出现问题或面临安全泄露时可以恢复您的网站。安全存储副本,最好在场外或云中。
- 为管理访问使用强密码:网站仍然因为有人猜出密码而被入侵。为所有具有管理访问权限的账户使用长而独特的密码。如果可能,添加双因素身份验证以阻止未授权的访问尝试。
- 监控您的网站在大多数网络浏览器中的性能:保持警惕以发现任何异常。如果您的网站在Chrome、Safari或Mozilla Firefox中突然显示警告,请检查您的地址栏并点击错误消息以了解更多信息。
没有单一工具能保证完全保护,但这些步骤会堵住最常见的漏洞。将它们与SSL和HTTPS相结合,您将领先于大多数威胁。
关于网站安全的常见问题
我应该担心”未保护”警告吗?
应该担心。该安全警告意味着您的网站使用旧HTTP协议,不加密任何数据(敏感信息以纯文本形式从用户浏览器传送到您网站的服务器)。当网站访问者看到这个时,许多人会立即离开,特别是如果他们即将输入联系方式或支付信息。它可能同时损害搜索排名和可信度。
SSL足以保护我的网站吗?
SSL安装是第一步和最直观的步骤。它加密数据并移除”未保护”标签。但不是,这不是您唯一需要的。保持您的网站安全还意味着定期更新、安全密码和备份。我们撰写了终极网站安全指南。查看一下!
修复”未保护”问题需要多长时间?
如果您立即购买SSL证书,您可以在一小时内完成HTTPS设置,有时只需几分钟,具体取决于您的主机。一旦激活,您的网站将支持HTTPS,浏览器警告将消失。已经有有效的证书?通过我们的SSL Checker工具扫描它,以查看导致问题的原因,然后浏览我们的SSL错误指南了解如何在Chrome和其他浏览器中修复未保护的网站。
准备让您的网站安全和受信任?
现在没有办法回避这一点。每个网站都需要安全。如果您的访问者遇到”未保护”警告,您的网站传达了错误的信息。不管您的内容或产品有多好,当人们感觉他们的数据不安全时,他们会离开。
SSL Dragon使这一切变得容易。通过各种SSL证书适应任何网站或预算、廉价的价格以及您需要时可靠的支持,获得安全变得快速而无痛。选择合适的证书,安装它,然后回到您的业务。






