网上购物发现浏览器提示“不安全”警告怎么办？

Google Chrome浏览器对HTTP明文协议提出不信任政策，在Chrome56版本起，在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到2017年的10月底Chrome 62稳定版，将不支持http的范围扩大，隐身模式下所有http页面被标记为“不安全”。

大数据时代，给人们的生活带来了极大的便利，足不出户就能买到自己喜欢的东西，使得越来越多的人访问在线购物网站，而网络犯罪分子也在不断改进他们的技术，以便骗取消费者的钱财。

这是网络罪犯常用的伎俩：他们会建立一个非常接近于购物网站的网站，然后诱导消费者访问他们的假冒网站，除非消费者仔细检查站点的URL，否则很容易被钓鱼网站攻击。

为了保护消费者的资金安全，谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”，并提醒用户“不要在该网站输入任何敏感信息（如密码或卡号信息），因为攻击者可能会盗取这些信息”，从而帮助用户识别“不安全”的网站，提高用户安全防范意识。

如何解决网站的“不安全”标识

目前，解决网站的“不安全”标识的最佳解决方案就是：适应时代潮流及安全需要，将网站整体迁移到HTTPS。

与HTTP明文协议对比，HTTPS具备两大网络安全功能：加密以及身份验证。

加密：HTTPS传输协议可对客户端与服务器之间的传输数据进行加密，防止第三方的窃取、篡改、窥视等中间人攻击。

身份验证：客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证，辨别真假网站，避免掉入钓鱼网站的陷阱。

当然，这并不代表部署了SSL证书的网站就一定是安全的，它只是代表您在该网站输入的任何信息（卡号信息、登录信息等）都不会被第三方截取，由于域名型DV SSL证书不需要验证网站真实身份，很多钓鱼网站也获取了SSL证书来消除浏览器“不安全”的警告。

然而，如果不部署SSL证书，浏览器提示“不安全”警告会给用户一个很好的警示，因为未加密的电子商务网站对消费者构成了广泛的风险，即使不是钓鱼网站，该未加密网站也没有能力保护用户的资料，那么就会导致用户流失。

有研究表明，97%的活跃互联网用户希望与采取保护其信息的公司做生意，网站通过部署SSL证书消除浏览器发出的“不安全”警告，来保护用户的信息安全，更能赢得用户对网站的信任度。