你是不是也遇到过用360浏览器浏览某一个页面提示网站证书加密不安全了?
那下面来说下如何解决这个问题
各位同行,我们注意到越来越多的网络用户开始在他们的网站上启用SSL证书以实现加密传输。然而,启用证书的过程中,有时会遇到浏览器发出风险网站或证书加密不安全的提示。尽管证书本身看起来是正常的,但这确实给用户带来了一些困扰。在此,我以360浏览器为例,为大家分享一下如何解决此类问题。 首先,我们需要明确一点,SSL证书是确保网站数据加密传输的重要工具,而浏览器提示网站证书加密不安全,解决此类问题并不复杂。
您与www.xxx.com间的连接采用新型加密套件进行了加密。而且,此页中包合其他不安全的资源。他人能在这些资源传输过程中进行查看,攻击者也可以修改这些资源,从而改变此页的外观。
该链接使用TLS 1.3。
该连接使用 AES_256_GCM 进行加密和身份验证,并使用 X25519 作为密钥交换机制。
这种情况的应对其实相当简单。大部分情况下,当我们遇到此类提示时,问题源于https页面加载了http资源。例如,虽然网站已安装SSL证书,使我们的网址变为HTTPS,但如果我们包含并引用了外链图片,而这些图片的链接是HTTP而非HTTPS,那么就可能出现这样的风险。对此,我们无需进行任何复杂的操作,只需确保所有链接都以HTTPS形式呈现即可。
方法一在自己的WordPress主题文件header.php内增加下面这句代码
根目录/wp-content/themes/你使用的主题/header.php
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
方法二通过PHPmyadmin进入WordPress网站的数据库,然后运行如下命令,数据库执行命令前先做好备份
UPDATE wp_posts SET post_content = replace(post_content, 'http://域名','https://域名');
综上所述,解决网站证书加密不安全的问题并不复杂,关键在于我们是否愿意投入必要的精力和时间去处理这个问题。只要我们采取正确的措施,就可以有效地避免这类问题的发生。让我们共同努力,确保我们的网络环境的安全和稳定。