本文为大家介绍谷歌浏览器网址前面显示不安全怎么办(chrome浏览器),下面和小编一起看看详细内容吧。
当你访问一个网站,看到地址栏旁边有一个绿色的小锁和“安全”的符号时,你是不是下意识地觉得这个网站是安全的呢?像这样:
然而事实是,上图中的网站是一个钓鱼网站。
如您所见,chrome 将网站标记为安全。但从网址来看,这是一个冒充google play商店的钓鱼网站。仔细观察,您会发现网站地址中的.com 有些奇怪。
如果你使用chrome浏览器的证书检查工具查看该网站的网站详情,你会发现另外一件事:共享该网站证书的网站有十多个。
以上内容来自网站安全公司wordfence近期发布的一份网站证书安全报告。报告显示,目前有大量钓鱼网站冒充谷歌、微软、苹果等知名企业,并拥有多个机构颁发的ssl证书。当用户访问该网站时,浏览器会将其标记为安全。
为什么会这样?
据雷锋网了解,出现这种情况主要是因为网站安全证书颁发错误。如今,一些钓鱼网站也能通过谷歌的https网站安全测试,被标记为安全网站,正是因为它们被认证机构加冕。
浏览器和证书颁发机构(以下简称ca)是这样合作的:
网站所有者向ca组织证明自己是网站的所有者,证明网站的合法性,交钱就可以拿到证书(也有免费的网站证书)。
当用户使用浏览器访问网站时,浏览器会验证网站证书的有效性,如果证书有效,浏览器会将网站标记为安全。那么问题来了,如果证书颁发机构胡乱颁发证书,比如给钓鱼网站颁发证书,浏览器也会显示security 。
安全公司wordfence发现,知名开源免费证书颁发机构let s encrypt错误地将部分网站证书颁发给了钓鱼网站,比如下面这个冒充apple store的钓鱼网站:
这种事情已经不是第一次发生了。前不久,谷歌因为证书颁发错误,开始封杀世界知名证书颁发机构symantec ca。 (详见雷锋网报道:巨头对巨头,谷歌禁用赛门铁克证书背后的恩怨)
同时,wordfence表示目前还有一个比较严重的问题:
如果一个网站首先获得了正确的证书,但是由于各种问题导致证书被吊销,chrome浏览器仍然会显示该网站是安全的。
这不是浏览器本身的问题,因为证书吊销可以在chrome的开发者工具中看到。这是整个证书吊销机制的问题,这个问题很多年前就已经指出了。
我们应该做什么?
结论是,当你访问一个网站时,如果你看到地址栏旁边有一个绿色的小锁,那只是说明该网站使用的证书是有效的,并不代表该网站就一定是安全的。正确的做法是:
访问网站时,请确保地址栏中的第一个主机名是官方的,或者至少是您熟悉的。例如,当您访问雷锋网时,请确保第一个主机名是:leiphone.com。
谷歌浏览器v104.0.5112.102 中文增强版谷歌浏览器,又称谷歌浏览器,是一款简单方便的网页浏览工具,可以帮助用户快速、安全地搜索所需内容。支持多标签浏览,每个标签页运行在独立的“沙盒”中,这对很多浏览器来说是不可能的。
google chrome v100.0.4878.0 最新版google chrome是一款简单易用的网页浏览软件,界面简洁美观,无广告打扰。它致力于为用户提供极致的浏览体验。软件支持多标签浏览,更安全,更稳定,一个标签页崩溃不会影响其他页面。有需要的用户可以下载体验。
chrome浏览器v96.0.4664正式版chrome浏览器是一款基于其他开源软件,包括webkit和mozilla,以提高稳定性、速度和安全性为目标的优秀网络浏览器。浏览器支持多标签浏览,每个标签页运行在独立的“沙盒”中。在提高安全性的同时,标签页的崩溃不会导致
chrome浏览器开发版v91.0.4455.2官方中文版google chrome谷歌浏览器开发版是一款专门为开发者准备的浏览器。最大的特点是简单和快速。谷歌浏览器支持多标签浏览,每个标签页运行在一个独立的“沙箱”中。在提高安全性的同时,一个标签页的崩溃不会导致其他标签页关闭。
360安全云盘v3.0.1.1275正式版360安全云盘是一款在线云存储软件。 360云盘软件没有空间大小限制,和百度云、腾讯微云一样。是中国好用的免费网络存储空间。不需要u盘。 360云盘还可以让用户随时随地备份各种文件,随时随地触手可及,永不丢失。如果您有兴趣,请下载并使用它。
火绒个人版v5.0.73.3 火绒个人版完整版可以显着增强计算机系统在处理安全问题时的防御能力。能够全面拦截和查杀各类病毒,不会为了清除病毒而直接删除感染病毒的文件。轻巧、高效、免费的计算机防御和杀毒安全软件。火绒个人版拥有完全自主知识产权的杀毒引擎。是国内少有的自主研发,每周主动更新的新一代杀毒引擎。欢迎前来体验。
好了,谷歌浏览器网址前面显示不安全怎么办(chrome浏览器)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。