我们知道对于未部署SSL证书的网站,谷歌等浏览器会发出“不安全”的警告,而部署了SSL证书的网站,这种“不安全”的警告会消失,取而代之的是一个挂锁图标,点击挂锁图标,会显示“连接是安全的”。
由于未部署SSL证书的网站数据以http明文传输,较容易被第三方监听、截取和篡改,当用户在该网站输入密码、信用卡等敏感信息时,容易被攻击者盗取。因此,为安全起见,浏览器会对http网站发出“不安全”的警告。
而网站部署SSL证书后,数据以https加密传输,可防止数据在传输中被窃取和篡改,可保护用户输入的敏感信息不会外泄。
这两种提示均在鼓励更多的网站部署SSL证书实现https加密。
