为了确定此错误的频率
Posted: Tue Apr 22, 2025 5:29 am
带有密码输入的不安全页面
从 2017 年 1 月(Chrome 56)开始,我们将把接收密码或信用卡的 HTTP 页面标记为不安全;这是将所有 HTTP 站点标记为不安全的长期计划的一部分。
— Google 安全博客
我们分析了所有 100,000 个域名,因为 Google 对“不安全”页面有严格的要求:任何收集密码的页面都必须加密。我们希望这一举措能够促进 HTTPS 的扩展。事实上,今天,9% 的被分析网站仍然有需要密码的不安全页面。
站点架构问题
混合内容
混合内容是 指页面通过安全的 HTTPS 连接加载,但包含不受 HTTPS 保护的元素(如图像、链接、iframe、脚本等)。
首先,它会导致安全问题。然后,浏览器会警告用户他们塞浦路斯电子邮件列表即将加载不安全的内容,这可能会对用户体验产生负面影响并降低对您网站的信任。
这个问题的严重程度超出了你的想象:50% 的网站都受到了影响。重要的是要知道,手动评估问题的存在和程度非常耗时,因为一个网站可能包含数百个页面。这使得混合内容成为一个真正的挑战。
HTTPS 网站上指向 HTTP 页面的内部链接
所有内部站点链接、图像、脚本等必须指向 HTTPS 版本。这非常重要,特别是在没有实现重定向或 HSTS 的情况下。但即使实现了重定向,最好还是用 HTTPS 版本替换链接。这也是将站点切换到 HTTPS 时可能发生的错误。这似乎是最大的问题,因为需要分析的页面数量太多,所以很耗时:我们分析的网站中有 50% 都面临这个问题。
从 2017 年 1 月(Chrome 56)开始,我们将把接收密码或信用卡的 HTTP 页面标记为不安全;这是将所有 HTTP 站点标记为不安全的长期计划的一部分。
— Google 安全博客
我们分析了所有 100,000 个域名,因为 Google 对“不安全”页面有严格的要求:任何收集密码的页面都必须加密。我们希望这一举措能够促进 HTTPS 的扩展。事实上,今天,9% 的被分析网站仍然有需要密码的不安全页面。
站点架构问题
混合内容
混合内容是 指页面通过安全的 HTTPS 连接加载,但包含不受 HTTPS 保护的元素(如图像、链接、iframe、脚本等)。
首先,它会导致安全问题。然后,浏览器会警告用户他们塞浦路斯电子邮件列表即将加载不安全的内容,这可能会对用户体验产生负面影响并降低对您网站的信任。
这个问题的严重程度超出了你的想象:50% 的网站都受到了影响。重要的是要知道,手动评估问题的存在和程度非常耗时,因为一个网站可能包含数百个页面。这使得混合内容成为一个真正的挑战。
HTTPS 网站上指向 HTTP 页面的内部链接
所有内部站点链接、图像、脚本等必须指向 HTTPS 版本。这非常重要,特别是在没有实现重定向或 HSTS 的情况下。但即使实现了重定向,最好还是用 HTTPS 版本替换链接。这也是将站点切换到 HTTPS 时可能发生的错误。这似乎是最大的问题,因为需要分析的页面数量太多,所以很耗时:我们分析的网站中有 50% 都面临这个问题。