HTTP服务页面在chrome中标记为不安全

时间:2016-12-06 09:41:45

标签: javascript html google-chrome security

从1月开始,如果网站包含密码或信用卡字段且未通过https提供,则Chrome会向用户显示网站不安全。 (见https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

这种情况引发了一个小问题: 当您在本地运行的Web服务(例如您家中路由器的Web登录页面)没有使用HTTPS时,因为证书很可能在用户更新软件之前到期,您的用户将会看到这个警告。

模拟密码字段似乎过于hacky,可能会导致移动设备出现问题。

如果不使用HTTPS提供网站,解决此问题的好方法是什么?

1 个答案:

答案 0 :(得分:1)

你不应该认为这是一个问题,而是一个功能。

如果您在HTTP上运行服务而不是HTTPS,那么您的用户应该会收到警告。允许Chrome新规则的任何例外都可能导致不确定性。

网站所有者担心证书过期这一事实不是理由:无论如何最好不要使用证书,而是冒险获得有关过时的证书的警告?这至少是一个可见的问题,可以很容易地修复。

如果新标准意味着应该警告用户关于不安全的连接,那么隐藏该警告意味着标准被破坏,并且您提供了错误的安全感,这可能比没有安全性更糟糕。< / p>

如果您希望通过未加密的连接托管页面,这取决于您,但您可能只是接受将显示警告。