最近新上了一个项目,谷歌左边展示不安全的提示,通过查看资料,了解到谷歌自2018年80版本以后,识别所有的http协议为不安全,并强制报警。但是大哥,我们是内网使用,你搞这么一个误报,我们该咋办。
了解到要更改,需要将http网站修改为https协议,但是目前已经做成http模式了,全站点改为https的代价非常大并且自签证书的安全性也不高,无法接受。
想着我在站点添加信任,这样不就不会报了,但是还是太年轻,现在谷歌已经屏蔽不掉了,版本原因,以前可以自定义安全级别,可以说明谷歌对https协议推广的决心。
那又想,我可以把地址栏隐藏,反正我也是内网使用,但由于需要调用批处理命令,客户端较多。对于安装来说也不太现实。
怎么办呢,自己怨恨谷歌,这么坑人的模式做出来干嘛,但后来查询了资料,看到不止谷歌,360,ie,火狐等主流浏览器都会对http协议保持不信任的设置,只不过谷歌更加明显一点,说明不是谷歌太坑,是原先的http模式逐步被淘汰,安全性太低以致于各个浏览器厂商认为他是不安全的,如果继续用http做站点应用,就已经被浏览器淘汰n个阶段了并且可能一个黑客小白都能破解你网站站点的秘密。
所以,从长远的角度看,还是需要签名证书,这样对自身网络安全也是一种保证,并且对于防黑客钓鱼也是有利的。
世界在变化,软件也在变化,会进步,会让你以前所学所做的内容都成为一种错误,如果不按照变化的潮流跟进,那么自身也会被淘汰。