沒有部署HTTPS
不安全網站通常指的是那些沒有部署HTTPS(HyperText Transfer Protocol Secure)加密的網站。HTTPS是一種加密的網頁傳輸協議,它通過在網頁和用戶之間建立一箇安全的連接來保護用戶的信息,如用戶名、密碼和信用卡號等。如果網站沒有部署HTTPS,那麼用戶在訪問這些網站時輸入的信息可能會被中間人攔截或竊取。
從2017年1月開始,Google的Chrome瀏覽器在版本56及更高版本中,會將收集密碼或信用卡的HTTP網頁標記爲不安全。這是Google將所有HTTP網站標記爲不安全的長期計劃的一部分。因此,當瀏覽器顯示一箇網站爲“不安全”時,它是在提醒用戶和網站所有者該網站存在安全隱患,用戶輸入的信息可能面臨被攻擊或竊取的風險。
要給網站加上“S”,即表示網站是安全的,就需要在服務器端部署SSL證書。不部署SSL證書可能會導致網站不符合標準要求,增加用戶信息被泄露的風險。