如何修复SSL安全站点上的非安全项目错误
2021年10月12日
证书推荐更多
SSL证书是网站安全的重要支柱,不仅是要申请可信的SSL证书,在使用过程中也需要注意一些问题,避免出现非安全项目错误。倘若不小心出现了这种错误,那么该如何修复呢?
网站所有者可以通过多种方式修复非安全项目错误并为用户提供流畅和安全的体验。
1、Chrome 上的禁用错误
在 Chrome 中,谷歌引入了“升级不安全请求”,将 HTTP请求视为HTTPS,让用户摆脱非安全项目错误。它允许开发人员通过HTTPS轻松更新旧内容,并且可以为用户提供更好的安全性。如果您无法直接控制Web服务器,则所有者只需添加如下所示的单行代码:
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests”>
2、Firefox上的禁用错误
对于Firefox,自23版到来以来,Firefox已开始阻止混合内容。网站所有者必须通过更改 HTML源代码来通过HTTPS提供所有内容。
打开提供图像、iframe、flash的不安全页面并搜索http://,将所有不安全项目的引用修改为https。例如,
<img src=” https://www.domain.com/image.gif ” alt=”” />
当访问者看到警告时,他们通常会以两种方式做出反应。他们要么忽略可能对他们有风险的安全警告,要么他们会注意安全警告并从网站转移,这也会降低网站和销售的有效性。因此,建议修复您SSL网站上的非安全项目错误错误,并允许用户和访问者安全浏览。