我的网站安全吗?它已安装SSL证书但地址栏上没有锁定

时间:2014-03-05 16:57:50

标签: html ssl

我刚刚购买了SSL证书,并在我的网站上安装了主机服务的大量帮助。我的主机向我保证它现在是安全的,并且来自站点的数据是加密的。

但是我并不是有点困惑。网站中的所有重定向现在都设置为 https:// ,但如果我使用 http:// 手动放入同一页面,它也可以使用。这是一个问题吗?

此外,地址栏末尾没有锁定,因为它似乎与其他安全网站有关。应该有吗?

enter image description here

1 个答案:

答案 0 :(得分:1)

每个浏览器/设备都有一个他们知道并信任的已识别证书颁发机构(CA)列表。来自这些提供商的SSL证书通常会显示其他安全图标,例如Chrome中的锁定或绿色栏。列表很长,因浏览器的不同而有所不同。例如,这是Mozilla's lis t。

通常,获取此类SSL证书的成本更高,并且还需要额外的身份验证步骤。

在您的情况下,未显示锁定,但已安装并配置了SSL密钥,这意味着您仍然是安全的。 (否则,您会收到有关SSL证书与域名不匹配的警告,该证书可能会让用户知道它可能是假的或至少是有问题的)只要您没有看到该消息,您就可以放心,它至少是安全的。浏览器不会用尽自己的方式来展示额外的“金光闪闪”。

就你的重定向而言。如果你还有一些收听的内容:80它也适用于http。如果您试图将其强制转换为https版本,那么如果您仍然可以通过http访问它,则重写规则可能需要一些工作。但是http和https可以很好地共存并且经常这样做(就像在进入结账过程之前不会通过https的常规http网站)对于API类型的服务,或者如果你试图使用像SPDY这样的东西,您可能希望强制所有内容都使用https协议。