精华内容
下载资源
问答
  • 现在把http变更为https,已经是大势所趋,就比如没有SSL证书,你一个裸奔http域名访问谷歌浏览器,谷歌浏览器首先就是禁止访问网站,跳出来一条红色警告,说你访问的网站不安全,其他浏览器也...浏览器仍然提示安全...

    现在把http变更为https,已经是大势所趋,就比如没有SSL证书,你一个裸奔http域名访问谷歌浏览器,谷歌浏览器首先就是禁止访问网站,跳出来一条红色警告,说你访问的网站不安全,其他浏览器也不例外,火狐浏览器?等等,绝大大部分浏览器都会提醒访问网站不安全。访问者看到这样的警告 ,是不是很多人都会关闭页面,不再访问。


    所以小编赶紧去把http域名变成https,发现没什么用?浏览器仍然提示不安全,虽然谷歌浏览器没有红色警告和禁止访问,但是,还是有黄色的警告,提示: ”你与此网站之间建立的链接不安全“通过各大网站搜索得到了答案并成功解决了我的网站安全问题,现在分享方法步骤如下:

    浏览器仍然提示不安全的原因是:虽然你的域名是有SSL证书,但是你的网站里面包含了http链接,比如网站里面的引入图片链接,JS,wordpress模板里面的http链接,页脚里面的http链接,如果是复制的别人的文章过来,里面的超链接也可能是http开头,所以你只需要找出他们并修改成https,你的网站就可以成功被浏览器认为安全网站,小绿锁来了。(小技巧:别人的链接没用https的话,可以去掉前面的http,只要后面的域名部分也能访问网站,而且去掉http只要域名部分的网站链接也会被浏览器认为是安全的)

    当然,也不是说https的域名就完美,首先讲下他们的利弊;
    https开头的域名对于网站安全,减少被劫持、篡改的机会。当然https开头的域名访问会稍微慢一点,主要是证书验证、多次握手、CPU消耗等原因

    这里分享一个例外:就是360浏览器,即使上面的工作已经做完,被大部分浏览器识别成安全,但是360浏览器(360手机浏览器也试试)访问仍然会被识别为不安全访问链接,你需要去360安全名片认证:mingpian.360.cn (而且是你的网站先为http时候才能被通过,这个是360认证系统落后了)所以我都懒得去认证。登陆网站地址,进去把360唯一的图片地址添加到你的网站主页(推荐页脚)然后开始验证,认证完成后,就可以提示访问链接安全。
    这里写图片描述
    当然有一些http开头的网址,浏览器是不会出现警告的。比如政府类网址域名信息备案系统 ,你的网站底部添加了备案号并链接了含有http的域名备案提示,但是浏览器仍然提示安全。

    本文转载自:qaozen博客

    展开全文
  • 关闭浏览器提示保存密码和自动填写密码配置IE浏览器Chrome浏览器 IE浏览器 位置:设置 -> internet选项 ->内容 ->自动完成,点击设置,关闭表单上的用户名和密码 Chrome浏览器 位置:设置 ->左侧表单...

    关闭浏览器提示保存密码和自动填写密码配置

    IE浏览器

    位置:设置 -> internet选项 ->内容 ->自动完成,点击设置,关闭表单上的用户名和密码
    在这里插入图片描述

    Chrome浏览器

    位置:设置 ->左侧表单自动填充 ->密码 ->关闭提示保存密码和自动登录按钮
    在这里插入图片描述
    关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
    在这里插入图片描述

    展开全文
  • 浏览器提示的"不安全"到底是什么?

    万次阅读 多人点赞 2020-04-04 21:34:29
    本文简要介绍了HTTPS的概念以及浏览器提示“不安全”的几种情况及其原因。

    0. 前言

    3月中旬的某天, 某个小破站突然每篇头条动态下面都冷冷清清, 一个评论都没有了.

    我赶忙翻了翻, 在一处看到一则公告: 为响应国家<网络信息内容生态治理规定>, 本站暂时关闭回复, 转发功能.

    点开这个公告, 下面还附了这条规定的链接. 出于好奇, 我决定点进去浏览一番.

    然后, 我看到了地址栏左侧几个有些扎眼的字: 不安全.

    这个不安全到底指啥? 我点击了它左边的"i", 结果看到了一行红字:

    啥? 这也太吓人了吧, 要是个个网页都这么不安全, 那我不是早就"体无完肤"了吗? 这大概就是所谓的"naked in the cyberspace"?

    吓得我赶紧看看平时用的搜索引擎是啥样子的:
    在这里插入图片描述

    在这里插入图片描述
    嗯, 很"安全", 可以松口气了.


    实际上, 大家或许都知道, 这个所谓的安全和不安全, 指的是网站是否采用了SSL(Secure Sockets Layer, 安全套接层)技术进行加密, 不过现在其实应该叫TLS(Transport Layer Security, 传输层安全性协议), 或者更为人所熟知, 就是HTTP(HyperText Transfer Protocol, 超文本传输协议)和HTTPS之间的区别, 那个多出来的S就是Secure(安全).

    但是, 晚上用手机浏览网页的时候, 搜索引擎的链接左边那个图标又不是令人安心的锁形, 而是那个代表了不安全的"i", 我点进去一看, 看到了一段微妙的话:

    大意是, 虽然网页本身是安全的(用了HTTPS), 但是网页加载的别的资源不是安全的(没用HTTPS), 所以这个网站还是不太安全.

    为什么会这样呢? 终于, 正文要开始了.


    1. HTTP变成了HTTPS

    HTTP设计之初是为了提供一种发布和接收HTML(HyperText Markup Language, 超文本标记语言)页面的方法. HTML页面记录了这个网站长什么样子, 上面分别有些啥东西, 既可以直接写网页上显示出来的文本, 也可以记录一个地址, 让网页加载的时候再从别的地方请求资源. 但是, HTTP的问题迅速暴露了出来: 不安全. 所以在HTTP发起(1989年)后5年, HTTPS就被提出了(1994年).

    说了半天, 何谓不安全? 简而言之, 在网页上输入账号和密码并点击登录的时候, 账号和密码这两个字符串被打包, 抑或是分别被以某种方法加密甚至可能不加密, 然后发送给服务端. 虽然, 信息会被以某些算法加密, 比如说常见的RSA加密算法(首字母是三个发明者的姓氏首字母, 就不写了), 但是只要能获取到这个被加密的信息, 还是很有可能可以"黑"进账号, 只要能够模拟出来向服务端发送这个包就可以了, 相当于绕过网页对信息的打包和加密(俗称发包), 然后大概率就能直接登陆进去了, 根本不必知道密码明文到底是什么.

    所以, HTTPS被提出, 要求在HTTP层与TCP(Transmission Control Protocol, 传输控制协议)层之间加上一个带有加密的层, 也就是TLS/SSL. 由于这个加密层将几乎所有的东西都加密了, 而不仅仅是账号和密码的明文, 所以他人只能知道存在这么一个网络连接, 但是里面的内容几乎不可能看到.

    至于上述的"层"是什么, 简单来说, 可以想到每个人的网络设备(比如手机或者电脑)都有不同的硬件, 不同的系统, 安装了不同的软件, 但是对每种组合都写一份代码是不现实的, 所以设计时将其分层, 物理层处理不同的硬件, 把它转化成较为统一的接口, 也让别的层可以专注于实现自己的功能, 大概也可以看作是一种模块化. 而HTTP就是为了收发HTML页面, TLS就是为了加密.

    2. HTTPS里面还是HTTP

    HTTPS是好, 但是这个S是基于网络证书的, 简而言之, 就是服务端向某些有公信力的机构提出申请证书, 然后以某种方式证明自己拥有这个服务端, 然后机构颁发一个有时效的证书, 包含了加解密信息, 服务端便用这个证书加密客户端与服务端之间的信息, 浏览器看到这个颁发证书的机构是自己认识的, 就说这个连接是安全的, 以防有人伪造证书.

    这个证书, 一来一般是要钱的这些机构也是要恰饭的对吧, 二来需要按照域名申请, 本身申请这件事情就是蛮麻烦的. 总之, 出于各种原因, 一个网页可能不能全上HTTPS内容, 就会在HTML文件里写请求HTTP的连接, 比如说一些广告嵌入就这么干.

    这个HTTP, 看似只要不用来传输我的账号密码就行了, 但是, 它可以通过一些奇技淫巧(比如内嵌某些代码)来获取, 或者是获取些别的信息, 或是别的操作. 总而言之, 还是存在隐患的.

    下面就给大家展示一下纯HTTP, 纯HTTPS, 和HTTPS中含有HTTP资源, 浏览器都会给出什么样子的提示:

    纯HTTP


    纯HTTPS


    在这里插入图片描述

    HTTPS中含有HTTP资源

    这是在手机上, 信息不是很全, 在电脑上又能看到啥呢? 使用DevTools, 模拟客户端标识为移动端:

    哎, 又是不安全. 查看网页信息, 在Console中能看到这些东西:

    第四条消息(以Mixed Content开头的那条)写道, 这个网页用HTTPS加载, 但是又请求了一个不安全的(HTTP)资源. 打开这个地址可以看到是一张图片.

    现在是用PC端浏览器请求移动端网页的效果, 那如果不模拟成移动端呢?

    欸, 它又好了?


    访问同一个网站,用手机的用户标识就显示"不安全",但是用PC端的用户标识就显示"安全".

    说实话, 我不知道这么设计是为什么, 可能是用加密层要花更多时间和流量, 也有可能是电脑上的浏览器的某些插件在作祟(褒义的那种), 但是从此可以联想到, 你是不是曾经有过在手机看网页, 突然跳出了一个广告, 还是关不掉的那种, 那有可能就是因为这个看似安全的HTTPS里面夹杂着HTTP内容所致.

    当然, 有人会说, 还很有可能是DNS(Domain Name System, 域名系统)被劫持了. 简而言之就是你向域名解析服务器请求了网址A的IP地址, 但是由于DNS请求也是非加密的, 所以这个请求被中间人换掉了, 所以你得到了网址B的IP地址, 就去了另一个你不想去的网站. DNS劫持实际上可能在这种弹出广告的劫持中占比比较高, 但是你有没有考虑过, 为什么电脑上这种广告似乎就是比手机上看到的次数(频率)要少, 即使考虑可能看手机的时间比看电脑的要多.

    因此, 为了杜绝这种事情, 有浏览器厂商站出来, 称要把这些可能造成信息泄露的行为或方法(说的就是你, Flash)全部禁用, 根本不让你访问这种网站, 或者不允许加载这些内容, 比如Chrome.

    现在再去看看你平时浏览的网站, 是不是发现有不少都或多或少地不太"安全"?

    3. 结尾语

    此文起于一个偶然, 所以就顺手写了下来, 权当成随笔, 也可能写得不很严谨.

    本文绝大多数内容源于维基百科, 有需要或者兴趣的话可以参阅, 或者直接看IETF, 关键字基本都被列了出来, 并且其英文缩写的字母都被加粗了.

    觉得有用的话,不要吝惜评论点赞分享哦,希望大家多多包涵,有任何问题欢迎指正、讨论。
    本文基于CC-BY-SA 4.0协议,欢迎转载
    (博客看累了?去我的B站瞧一瞧?)

    展开全文
  • 这玩意表面上写着安全组件,其实就是一个广告后台,给浏览器插入广告的。 真正文件名叫:sesvc.exe 不能删除,删了还会下载回来的。 只能用管理员权限限制他启动, 方法如下: 1、 打开目录,一般是这里: C:\...

    这玩意会常驻后台,浏览器关了还会挂着。
    这玩意表面上写着安全组件,其实就是一个广告后台,给浏览器插入广告的。
    真正文件名叫:sesvc.exe
    不能删除,删了还会下载回来的。
    只能用管理员权限限制他启动,
    方法如下:

    1、

    在这里插入图片描述
    打开目录,一般是这里:

    C:\Users\Administrator\AppData\Roaming\360se6\Application\

    2、

    在这里插入图片描述
    右键sesvc》属性》安全》编辑》

    3、

    在这里插入图片描述

    按照123顺序操作
    之后这个程序就不能打开了。
    但是偶尔还会重新变回来,个人猜测可能是360卫士的“电脑清理”》“一键清理”导致的。
    不过可以再次重复操作禁用。

    4、

    在这里插入图片描述
    components文件夹里面有个sesvc文件夹,里面也有个这样的EXE文件,也要把这个禁用权限,方法在3

    5、

    在这里插入图片描述
    最好把浏览器医生也禁用权限,因为可能会把sesvc文件复活,你需要用的时候再解除权限,重新启动浏览器就行了。
    把勾全部取消就能打开了。

    展开全文
  • var _t;  window.onbeforeunload = function () {  if (SendType && ClickType == false) {  setTimeout(function () {  _t = setTimeout(onunloadcancel,
  • 在表单中加入autocomplete="off"后,IE和FF不会提示保存密码,但是用Chrome浏览器登录系统时,会弹出自动保存密码的提示,从安全的角度考虑,需要禁止浏览器的这个功能
  • 怎么关闭IE安全提示

    千次阅读 2015-03-17 11:00:15
    IE默认启用了安全提示功能,该功能可以检查浏览器的安全设置,因此会时不时地弹出安全设置风险提示。如果想关闭这些安全提示的话,可按照以下步骤操作。 推荐系统下载:win7旗舰版  第一步 使用快捷键“Win+R”...
  • 当我们在浏览某些http站点时会发现浏览器提示“不安全”的警告,而我们的第一反应可能就是这个网站不安全,立马关掉,不会再进行下一步的操作了。长此以往,会让一些企业损失掉不少潜在的客户,负面影响还是挺大的。...
  • Google无法登录提示浏览器安全

    千次阅读 热门讨论 2021-09-09 15:37:54
    今天登录Google账号发现显示无法登录,“此浏览器或应用可能不安全。 了解详情 请尝试使用其他浏览器。如果您使用的是受支持的浏览器,可以重新尝试登录。”点击了解详情,官方给了几个原因,百度一通都说重新安装...
  • 起因是这样的,今天登录谷歌的时候突然给我提示这个: 无法登陆 此浏览器或应用可能不安全。 请尝试使用其他浏览器。如果您使用的是受支持的浏览器,则可以刷新屏幕,然后重新尝试登录。 所以现在的问题可能有两...
  • 一直弹出这种东西我们很烦但是怎么办呐?...internet设置→安全→受信任的站点→自定义设置将“在低特权Web区域中的网站可以导航到此区域”→点击关闭→退出→如果再次弹出的话就再次按照上面的方法 ...
  • 李夏是一名医院的护士,一天晚上加班赶制文档,由于要向患者宣讲健康科普知识,需要获取大量网上信息,然而在制作中却发现浏览器的网页打不开了。...浏览器的设置包括安全、隐私、连接等,设置相关功能可以...
  • 李夏是一个公司的职员,一天晚上加班赶制文档,由于要向客户汇报产品情况,需要获取大量网上信息,然而在制作中却发现浏览器的网页打不开了...浏览器的设置包括安全、隐私、连接等,设置相关功能可以解决很多实际问...
  • 直接判断微信的ua,如果是在微信内置浏览器中打开,弹出一个遮罩提示用户在浏览器中打开下载,并且不加关闭的按钮。这样子用户就只能在浏览器中打开,并且可以直接下载应用了。 css代码 <style type="text/css...
  • 李夏是一个公司的职员,一天晚上加班赶制文档,由于要向客户汇报产品情况,需要获取大量网上信息,然而在制作中却发现浏览器的网页打不开了...浏览器的设置包括安全、隐私、连接等,设置相关功能可以解决很多实际问...
  • 在使用Linux版360安全浏览器(10.0.1008.0)看视频时,突然弹窗提示【此版本为beta测试版本,已超过测试时间3个月,如需继续测试请联系360PC浏览器团队】 此时,不论是点击【确认】按钮还是点击右上角的【×】...
  • 一直说要去写个浏览器安全策略系列,10篇安全策略的内容虽早已成竹在胸,但写出来却要花费好多时间。CSP这篇已于一个月前写出来,而后筹备Blog上线用了一段时间,不容易。FirstBlood,第一篇文章就献给阿尔法实验室...
  • 首先想到电脑时间问题,经检查没问题,后来又反反复复去查浏览器与证书相关的设置,没能解决. 后来百度查了下,发现大部分解决办法都是指电脑时间问题或重新安装导入证书之类的。 这证书是没问题的,电脑本地时间也是...
  • ie修改安全设置如activeX插件的启用后,ie总是会弹出安全提示,很烦人,那么如何取消那?  操作步骤如下:  1、按win+r,输入gpedit.msc,点击确定;  2、依次展开计算机配置→管理模板→Windows组件...
  • 描述:关闭IE浏览器提示当前安全设置会使计算机有风险 步骤: win+R,输入gpedit.msc 点击计算机配置->管理模板->Windows组件->Internet Explorer选中 右侧找到关闭安全设置检查功能,右键编辑,并选择已...
  • 刚做web应用的时候,对于https不是很了解,按照网络教程部署(参考文章:https://www.cnblogs.com/hld123/p/6343437.html )好https后,浏览器访问风险提示(chrome提示如图,不同浏览器提示内容不一样): ...
  • 很多小伙伴都会使用苹果自带的Safari浏览器,在使用过程中肯定会有很多小伙伴发现,我们的网站在Safari浏览器中打开的时候有的域名地址栏旁边会显示“不安全”(就像下图一样),遇到苹果浏览器显示不安全这个问题...
  • 没有证书会被浏览器拦截,从而无法访问、无法抓包。 一、Jmeter代理服务器及证书配置。 1、打开Jmeter,添加线程组,添加http代理服务器。 2、设置http代理服务器。 端口默认8888,为了避免跟本地fiddler...
  • 李夏是一个公司的职员,一天晚上加班赶制文档,由于要向客户汇报产品情况,需要获取大量网上信息,然而在制作中却发现浏览器的网页打不开了...浏览器的设置包括安全、隐私、连接等,设置相关功能可以解决很多实际问...
  • •函数在浏览器全局环境中被简单调用(非显式/隐式绑定下), ​ 严格模式下 this 绑定到 undefined, ​ 否则绑定到全局对象 window/global; •在执行函数时,如果函数中的this是被上一级的对象所调用,那么this...
  • 其实很多时候我们都用不着这个功能,那么,360安全浏览器怎么关闭全屏看大图提示条呢?下面让我来给大家介绍下吧。 360浏览器怎么关闭全屏看大图提示条 首先,我们在360安全浏览器中打开含有多张大图的页面 360浏览器...
  • 网上关于禁止更新Chrome的方法大多数不靠谱,今天花了一个小时,终于搞定了禁止Chrome更新,并解决了Chrome右上角总是提示更新。 做法: 清空Update文件夹,并设置权限,让chrome没有权限改这个文件夹。 原理: ...
  • 浏览器提示ssl证书过期怎么办

    千次阅读 2019-09-18 06:43:38
    尤其是有的时候,当证书还在有效期内就出现了证书过期的提示,对此,大家就需要具体问题具体分析了。 一、证书未过期 如果电脑系统的时间出现错误,而所有的ssl安全证书都有颁发日期和截止日期,电脑系统时间在证书...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 82,753
精华内容 33,101
关键字:

关闭浏览器安全提示