许多网站管理员在部署SSL证书后,用户在使用浏览器浏览时却仍然被提示为连接并非完全安全,这让许多不清楚状况的管理员摸不着头脑,明明已经部署了有效的SSL证书,怎么还是不安全呢?
一、寻找不安全的因素来源
部署了SSL证书就代表网站是安全的了吗?其实不然,如今许多网站中都使用了非常多的外链,而正是这些被管理员所忽略的外部的资源,才是导致网站不安全的因素所在。如果页面中包含其他不安全的资源,不法分子就能在传输过程中截取并篡改这些资源,从而改变用户看到的网页。因此,网站在部署SSL证书后,需要及时对网站代码进行调整,这样才能有效保障网站的安全
二、如何消除不安全因素
之所以会提示非完全安全,是由于网站页面上包含混合内容导致的,也就是说,网站页面上既包含了http://的资源,也包含了https://的资源,想要解决这种情况,需要网站管理员对网站进行一些调整就能消除不安全因素。
我们在网站页面文件中可以看到,里面引用了许多其他网站非https的资源。
我们可以将非HTTPS的外链复制到URL中,并尝试在http后添加s进行访问,以此判断该外链是否为支持https协议的链接。
(1)如果链接可以正常访问,那我们只需要直接在代码中将http修改为https的即可完美解决这一问题。
(2)如果无法正常访问该链接,则需要我们将该资源下载到本地服务器上,并修改该页面文件的资源路径,就可以消除不安全的因素了。
看到这里,如果下次再遇到网站出现“并非完全安全”的警告时,就可以通过以上的方法进行修改,充分保障网站的安全。
