网站连接非私密，如何保障信息安全？-网站相关-佑然科技平台

这是一个非常常见的网络安全提示,当您在浏览器中看到“该网站的连接不是私密连接”或类似的警告时，意味着您的浏览器检测到这个网站在安全方面存在问题。

（图片来源网络，侵删）

请不要输入任何敏感信息，例如密码、银行卡号、身份证号等。

这个警告是什么意思？

这个警告的核心问题是 HTTPS证书验证失败。

HTTPS（Hypertext Transfer Protocol Secure）是现代互联网安全通信的标准，当您访问一个启用HTTPS的网站时，您的浏览器和网站服务器之间会建立一个加密的连接，确保您发送和接收的所有数据（包括登录信息、聊天内容等）都是私密且完整的。

这个加密连接的建立和验证依赖于一个叫做 SSL/TLS证书 的东西，您可以把它想象成网站的“数字身份证”或“护照”。

（图片来源网络，侵删）

浏览器在连接时,会检查这个“身份证”：

如果浏览器发现这个“身份证”有任何问题，为了保护您的安全，就会中断连接并显示这个警告。

原因有很多种,从非常严重到相对轻微都有，以下是几种最常见的情况：

中间人攻击
（图片来源网络，侵删）
- 描述：这是最危险的情况，有人在您和网站服务器之间设置了“监听器”（公共Wi-Fi上的黑客），他们用自己的假证书冒充了真实网站，他们可以窃取您的所有信息，甚至篡改您看到的内容。
- 警告信息关键词：通常会有明确的“攻击者”或“有人试图冒充”等字样。
恶意软件或网络钓鱼网站
- 描述：您访问的可能是一个假冒的网站，其目的就是为了骗取您的个人信息，这个网站本身就没有有效的证书，或者使用了自签名的、不受信任的证书。
- 警告信息关键词：域名看起来很奇怪（www.amaz0n.com），或者网站设计粗糙。

证书已过期
- 描述：网站管理员的证书已经超过了有效期，这可能是由于疏忽忘记续费造成的，虽然攻击者利用此漏洞的风险相对较低，但一个连基本维护都做不好的网站，其安全性也值得怀疑。
- 警告信息关键词：“证书已过期”或“Not valid after: [某个已过去的日期]”。
域名不匹配
- 描述：证书是为另一个域名颁发的，但被错误地用在了当前网站上，证书是为 secure.example.com 签发的，但网站却在 www.example.com 上使用它。
- 警告信息关键词：“域名不匹配”或“This certificate is not valid for this site”。
自签名证书
- 描述：证书不是由公共的、受信任的证书机构（如Let's Encrypt, DigiCert）签发的，而是由网站管理员自己创建的，这在企业内部网络或本地开发环境中很常见，但在公共互联网上是不可信的。
- 警告信息关键词：“发行者不受信任”或“自签名证书”。
系统时间不正确
- 描述：您的电脑或手机上的日期和时间设置错误，浏览器会根据本地时间来判断证书是否在有效期内，如果您的设备时间早于证书的“生效日期”或晚于“过期日期”，都会导致验证失败。
- 解决方法：检查并更正您设备的日期和时间设置。

请根据您看到的警告信息和您的判断,采取以下措施：

这是黄金法则,在任何情况下，都不要在显示此警告的网站上输入密码、信用卡信息等。

浏览器通常会提供非常详细的错误原因,证书过期”、“域名不匹配”等，这是判断问题严重性的第一步。

拼写错误？ 域名是否正确？（是 google.com 还是 g00gle.com？）
协议是 https:// 吗？ 确保地址以 https 开头，并且地址栏旁边有一个锁形图标（即使证书有问题，浏览器通常也会显示锁，但可能会被划掉）。

确保您的电脑或手机的日期和时间设置是自动同步的，并且是正确的，这是最容易解决的问题之一。

如果您在访问银行、购物、社交媒体等重要网站：
- 强烈建议立即关闭页面，不要继续。 安全第一，即使您知道原因（某个小网站证书过期），也最好通过其他方式（如官方App）或稍后再试。
如果您在访问一个不太重要的网站，或者您确信问题出在服务器端（您知道它证书过期了）：
- 您可以尝试点击“高级”或“Advanced”链接，然后选择“继续访问”（Proceed to site / Advanced -> Visit this site）。但这会承担一定的风险，相当于您告诉浏览器：“我知道有风险，但我愿意承担”。

如果您是网站所有者,看到用户报告此问题，请立即：

“该网站的连接不是私密连接”是浏览器发出的重要安全警报，请务必重视它，优先保护您的个人信息安全。