解决“在 Chrome 56 中以不安全的方式为 http://example.com/ 收集密码将会触发警告”

注意事项:
如支付后未自动显示完整内容,可点击“已支付?点此查询订单”进行查看。
如遇内容不符或缺失,请联系内容作者或平台客服(工作日 9:00-18:00)。

  最近不少站长都有收到 Google 发送的关于网站“以不安全方式收集密码将会触发警告”的邮件(见下方截图)。很多站长对此比较紧张,也不是很理解这封邮件的意思,所以在此说明一下 。

Google 邮件截图“在 Chrome 56 中以不安全的方式收集密码将会触发警告”

  首先,Google站长控制台(Search Console)中使用  http 协议的站点都会陆续收到此通知,因为 Google 现在开始全面推动网站转向更安全的 https 协议。并且今后使用 https 协议的站点会比 http 协议的站点在搜索排名中更有优势。

  其次,邮件中说明自2017年1月起,如果包含“密码”或“信用卡”字段的页面没有使用 https 协议,则会被 Chrome 标记为“不安全”网页。之所以会这样,是因为 http 协议容易被“中间人”进行嗅探而导致信息泄露,不只是“密码或信息卡”信息,而是所有页面内容以及用户(通过表单)提交的信息都容易被截获,非常不安全。而邮件中特别强调“密码和信用卡”主要是因为这两项比较容易引起站长重视而已。

  针对这个问题,推荐的解决方法是将网站由 http 全面过渡到 https,不仅能够提升网页的安全性,同时也让网站在 Google 搜索中有更好的表现。

  有关如何申请证书,以及将网站由 http 过渡到 https 的具体步骤,在之后的文章中再详细说明 。

看完了?还不过瘾?点此向作者提问