您无法直接在 Chrome 浏览器中找到一个叫做“网站不安全”的开关或设置来永久关闭这个警告。

chrome网站不安全设置
(图片来源网络,侵删)

“网站不安全”警告是 Chrome 的核心安全功能,旨在保护用户免受钓鱼、数据窃取等网络攻击,关闭它会极大地增加您的安全风险。

这个警告出现的原因有很多种,我们可以从 “为什么会显示警告”“不同情况下的解决方案” 两个角度来解决这个问题。

Part 1: “网站不安全”警告的常见原因及解决方法

当您看到地址栏左侧有一个红色的“不安全”标志时,通常意味着以下几种情况:

网站使用的是 HTTP 协议(最常见)

这是最常见的原因,HTTP 协议在数据传输时是明文的,就像寄一封没有封口的信,任何人都可以看到其中的内容(如用户名、密码、银行卡信息等)。

chrome网站不安全设置
(图片来源网络,侵删)

解决方法:

  • 用户角度: 您唯一应该做的就是立即离开这个网站,特别是当您需要输入任何敏感信息时,您应该寻找其他使用 HTTPS 的替代网站。
  • 网站所有者角度: 网站管理员需要将网站从 HTTP 升级到 HTTPS,这需要:
    1. 购买一个 SSL/TLS 证书(很多服务商提供免费证书,如 Let's Encrypt)。
    2. 在网站服务器上配置证书,将所有流量从 HTTP 重定向到 HTTPS。
    3. 确保网站内部的所有链接(图片、脚本、CSS 等)都使用 HTTPS 地址。

网站使用了自签名或无效的 SSL 证书

有些网站(尤其是公司内网、测试环境或一些小型网站)可能使用了不受信任的证书,这种证书可以加密数据,但浏览器无法验证其颁发机构的合法性,因此无法保证网站的真实身份。

解决方法:

  • 用户角度: 极其不推荐您继续浏览,点击“高级” -> “继续前往...”(Proceed to [website name] (unsafe))会暂时绕过警告,但这相当于您主动告诉浏览器:“我信任这个未知来源的加密,风险自负。” 请仅在您 100% 确认该网站可信且为官方内网/测试环境时才进行此操作。
  • 网站所有者角度: 需要从受信任的证书颁发机构购买或申请一个有效的 SSL 证书。

证书已过期或即将过期

网站的 SSL 证书有有效期(通常为一年),如果网站管理员忘记续费,证书就会过期,浏览器会认为该网站不再安全。

chrome网站不安全设置
(图片来源网络,侵删)

解决方法:

  • 用户角度: 和情况二类似,强烈建议不要继续浏览,这表明网站管理员可能疏于维护,网站存在安全风险。
  • 网站所有者角度: 需要立即联系您的证书提供商续费证书,并重新部署到服务器上。

证书与网站域名不匹配

一个为 www.mybank.com 颁发的证书被错误地用在了 www.phishing-site.com 上,浏览器检测到域名和证书上的名字不一致,会发出警告。

解决方法:

  • 用户角度: 绝对不要继续浏览!这几乎可以肯定是钓鱼网站,请立即关闭页面。
  • 网站所有者角度: 需要为正确的域名申请和安装对应的 SSL 证书。

这是一个相对复杂的情况,网站的主页面已经通过 HTTPS 加载了,但页面中嵌入的某些元素(如一张图片、一个广告脚本、一个字体文件)仍然是通过 HTTP 加载的,浏览器为了安全,会将整个页面标记为“不安全”。

解决方法:

  • 用户角度: 您无法直接修复,可以尝试刷新页面,有时缓存问题会导致此警告。
  • 网站所有者角度: 需要检查网站的源代码,找到所有通过 HTTP 加载的资源,并将它们的链接修改为 HTTPS 版本,这是网站升级到 HTTPS 后必须完成的步骤。

Part 2: 特殊情况下的“高级”设置(不推荐)

在极少数情况下,您可能因为某些特殊原因(如访问本地开发环境、学校/公司内网的旧系统)需要临时绕过“不安全”警告。

警告:以下操作会严重降低您的浏览器安全性,请仅在您完全理解风险并自愿承担的情况下进行!

为特定网站添加例外(仅限当前会话)

这是最临时、最安全(相对而言)的绕过方法,但只对当前浏览器标签页有效,关闭后即失效。

  1. 在显示“不安全”警告的页面上,点击地址栏左侧的锁形图标感叹号图标
  2. 在弹出的窗口中,点击“连接不安全”(或类似描述)。
  3. 向下滚动,找到“前往 [网站名称] (不安全)” (Proceed to [website name] (unsafe)) 的链接并点击。
  4. 浏览器会再次确认,点击“高级”,然后点击“继续前往 [网站名称] (不安全)”

这样,当前标签页就可以正常访问了,但新开一个标签页访问该网站时,警告会再次出现。

修改浏览器设置(永久性,风险极高)

这种方法会禁用对所有网站的 HTTPS 证书验证,效果等同于让 Chrome 不再检查网站的安全性。请勿在生产环境或公共电脑上使用!

  1. 在 Chrome 地址栏输入 chrome://flags 并回车。
  2. 在搜索框中输入 Allow invalid certificates for resources loaded from localhost
  3. 在出现的选项中,将默认的“Default”修改为 “Enabled”
  4. 点击页面右下角的“Relaunch”按钮重启浏览器。

重要提示:

  • 这个设置*仅对 localhost (127.0.0.1) 和 `.localhost` 域名生效**,它不会影响互联网上的其他网站。
  • 它的目的是方便开发者在本地调试时忽略 HTTPS 证书错误,而不是为了访问外部的“不安全”网站。
  • 对于访问非 localhost 的“不安全”网站,此方法无效
场景 推荐用户操作 推荐网站所有者操作
HTTP 网站 立即离开,寻找 HTTPS 替代品 将网站升级为 HTTPS
无效/自签名证书 不要继续,除非是您信任的内网/测试环境 申请有效的、受信任的 SSL 证书
证书过期 不要继续 立即续费并部署新证书
域名不匹配 绝对不要继续,可能是钓鱼网站 为正确的域名申请正确证书
尝试刷新页面,无效则离开 修复页面中所有 HTTP 资源链接

“网站不安全”是您的守护神,而不是麻烦,正确的做法是理解警告背后的原因,并从源头解决问题(让网站所有者修复),而不是粗暴地关闭它。