背景：用免费的方式带大家解决这个问题

我们在日常浏览网站的时候，是不是经常与会遇到打开站点后，浏览器会提示：“您与该网站的连接不是私密连接，存在安全隐患”、“您的连接不是私密连接”、“您的连接不安全”的通知呢？

如果您看到了这样的提示，您还会继续选择浏览下去，还是关闭页面，停止浏览呢？在网络安全日益严峻的今天，我相信大多数人也不会选择“头铁”，非要浏览不可，也会害怕站内存在病毒或者觉得该网站就是个钓鱼网站。

但是无论如何，至少在浏览该网站时，第一印象就会非常差，这对于站点来说，对于浏览群体来说这都不是一个好现象。

根据浏览器的不同，提示“不安全”的形式也不尽相同。

有的浏览器在地址栏就会提示不安全

有的则直接在显示页面提示风险

小锁标志被红叉（×）斜杠（/）标记为不可用

“https”处被标记红色横杠等

均示意网站连接不安全、有风险。

其实自2018年7月开始，由chrome牵头宣布对所有http网站显示“不安全”警告。而随着chrome浏览器的不断升级，会有越来越多的用户会看到http网站的“不安全”提示。

1、未安装或无效的SSL证书：

如果网站没有部署SSL证书或者SSL证书已过期、被撤销、与域名不匹配等，浏览器将无法验证服务器的身份，并认为该连接不安全。在这种情况下，地址栏通常会显示"http://"而非"https://"，并且可能会出现警告图标或文字提示。

2、不受信任的自签名证书：

若网站使用了自签名的SSL证书（即不是由受信任的证书颁发机构签发），浏览器同样会认为该链接存在安全隐患，并给出警告。

3、混合内容：

即使一个网页主要通过HTTPS加载，但如果其中包含了HTTP资源（如图片、脚本、样式表等），浏览器也可能会提示“不安全”，因为这些非加密内容可能被窃听或篡改。

4、证书链接不完整：

如果服务器上的SSL证书缺少必要的中间证书，导致浏览器无法构建完整的信任链，也可能触发不安全警告。

5、TLS版本过低：

浏览器为了提高安全性，逐渐淘汰了旧版的TLS协议，如果网站仅支持已被标记为不安全的TLS版本，浏览器也会发出警告。

https 协议本身到目前为止还是没有任何漏洞的，即使你成功进行中间人攻击，本质上是利用了客户端的漏洞（用户点击继续访问或者被恶意导入伪造的根证书），并不是https 不够安全。

如果你的电脑中毒了，被恶意导入了中间人的根证书，那么在验证中间人的证书的时候，由于你操作系统信任了中间人的根证书，那么等同于中间人的证书是合法的。

这种情况下，浏览器是不会弹出证书存在问题的风险提醒的。

这其实也不关 https的事情，是你电脑中毒了才导致 https 数据被中间人劫持的。

那当然是安装正经安全可靠的SSL证书了。

还是选择跟随主流，开启全站的https吧。网站但凡提示个不安全，直接让网站的流量收到很大损失！

而且现在免费的SSL证书现在市面上品牌有很多。但是付费的和免费的多少在安全上、服务上还是有点差距的。付费SSL证书和免费SSL证书简单对比及个人博客选购SSL建议将其进行了简单的对比。我的观点也很明确，对于企业而言，购买付费的SSL证书是非常有必要的。

选择SSL证书首先要选择受信任的CA机构颁发的证书，不受信任的证书就算部署在服务器上，浏览器端口也不会承认该证书的合法性和安全性，该提示“不安全”还是会提示不安全。

同样的，无论是免费证书还是付费证书，受信任的CA机构颁发的证书这点都是很重要的，申请证书时可以在JoySSL上选择合适的证书验签，一般情况下都会验证域名所有权后签发证书。

紸冊塡写230912即可无限制申请免费SSL证书

目前支持的免费证书包含单域名证书、多域名证书、通配符（泛域名）证书这几种，针对于高校和政务部门也会有对应的免费一年期证书。

不会申请、部署、安装的话也可以要求帮助，提供协助。

完成部署之后即可实现网站的https访问，浏览器端口就不会再出现“不安全提示了”。

收藏、关注、点赞、谢谢^^  比心。