鉻

Question

標記爲不安全截至今年1月的Chrome HTTP提供的頁面會顯示它的用戶，一個網站被不安全的，如果它包含密碼或信用卡領域，並通過HTTPS不提供早餐。 （見https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html）

這種情況提出了一個小問題： 當你有本地運行一個Web服務（例如你的路由器在家裏的Web登錄頁）這是不符合HTTPS服務，因爲有強大的可能性證書將在用戶更新軟件之前到期，您的用戶將看到此警告。

懲戒密碼場顯得過於哈克，將可能導致在移動設備上的問題。

什麼是解決無服務與HTTPS站點這個問題好辦法？

Answer 1

你不應該認爲這是一個問題，而是一個功能。

如果你正運行在HTTP，而不是HTTPS服務，那麼您的用戶應該會被警告了。考慮到Chrome新規則的任何例外可能會導致不確定性。

，一個網站的所有者擔心證書過期的事實是沒有任何藉口：這豈不是最好仍要使用證書，並且相當風險獲取有關的過時證書，而不是一個警告？這至少是一個可見的問題，可以很容易地解決。

如果新標準意味着應該警告用戶有關不安全連接的警告，那麼隱藏該警告意味着標準被破壞，並且您提供了一種錯誤的安全感，這可能比沒有安全性更差。

如果你想通過未加密的連接到主機的網頁，這是你的，但你應該只接受警告將被顯示。