chrome浏览器对http和https网站安全提示和证书导入导出

原创 2017年09月20日 21:06:48

HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全,访问网银、购物等重要网站时要先观察是否有HTTPS加密保护

但是在日常访问过程中,用户可能会发现有些网站HTTPS是绿色、有些却是红色,有些显示安全锁、有些却显示叹号。由于浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,让不少用户有点摸不着头脑。本文汇总介绍最新版本浏览器HTTPS不同状态的显示方式。

谷歌浏览器

1、 浏览器连接安全(Conection Security)分四种状态

HTTPS相关的安全标识多种多样,但其基本状态分为以下四种,谷歌的安全标识也是基于这四种状态进行细分的。

·有效HTTPS(EV HTTPS和普通HTTPS)

·HTTPS有小错误(安全,有小错误)

·HTTPS有大错误(无效HTTPS,确定不安全)

·HTTP

2、2016年7月最新版Chrome安全标识

基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”使用相同标识)、无效HTTPS不安全。

谷歌浏览器HTTPS安全提示1

此外,还结合一组互补字符串使用,让用户更容易理解安全标识的含义。

·对于有效HTTPS:显示“secure” 和“https”,配合绿色安全锁

·对于HTTP:显示“http”和“site not secure”,配合黑色圆圈

·对于无效HTTPS:显示“not secure”and “site not secure”,配合红色三角警告

谷歌浏览器HTTPS安全提示2

3、Chrome 56 对SHA-1和HTTP页面的警告标识

为了让更多用户了解使用SHA-1证书的不安全性和HTTP明文页面的不安全性。2017年1月底发布的Chrome 56将把SHA-1证书显示为“无效HTTPS” ,把涉及敏感信息输入的HTTP页面标记为“HTTP不安全”。

SHA-1证书

Chrome浏览器阻止SHA-1的计划分两步渐进实施,为了给用户足够的过渡期,Chrome 56之前的浏览器版本,对于2016年1月1日之前签发的且有效期不超过2017年1月1日的SHA-1证书,仍采用中性的黑色圆圈标识,无不安全的文字说明。

Chrome 56之前的浏览器版本用中性的黑色圆圈标识sha1

但从Chrome 56开始,将停止支持所有由公共CA签发的SHA-1证书(包括中级根证书和终端证书),将所有SHA-1证书标记为“无效HTTPS”,显示红色三角警告。私设PKI签发的SHA-1证书必须设置本地信任锚,未设置本地信任锚策略的SHA-1证书也将显示不受信任。

Chrome 56开始停止支持SHA-1证书

HTTP页面

HTTP页面采用明文传输协议,不提供任何方式的数据加密和验证,使传输数据处在的窃听、篡改、冒充这三大风险之中。此前,浏览器对于HTTP页面没有任何安全提示,却对相对更安全的含有小错误的HTTPS页面显示警告,让用户误认为HTTP页面比含有小错误的HTTPS页面更加安全。

为了让用户更加明确两者的区别,Chrome 56版本开始正式将HTTP页面标记为“不安全”,沿用中性的黑色圆圈标识,但增加了字符串Not Secure进行提醒。

Chrome 56版本开始正式将HTTP页面标记为“不安全”

目前这种提示仅出现在涉及敏感信息输入的页面, 比如含密码或信用卡信息传输的HTTP页面,未来将拓展到更多HTTP页面,安全标识也将逐步由中性黑色圆圈升级为红色三角警告,和无效HTTPS标识一样。

如果需要对https红色三角标识消除,需要将安全证书下载到本地目录,然后用浏览器的设置菜单下面的管理证书选项进行导入即可。

如何导出证书?

这个因不同浏览器区别很大,chrome浏览器将电子证书放入了开发工具中。

所以先打开网址,然后f12进入开发者工具,然后点击security选项,点击view cerfiticated观察。点击详细信息,然后将证书导出到本地某个目录下。

如何将证书导入到chrome呢?(导入证书完成之后再次访问https就不会提示红色三角了)

  1. 打开 chrome ,点击 右上角的选项图标,在下拉列表中找到 设置 。

    浏览器导入数字证书:[2]Chrome
  2. 在设置页面中,滚动到页面的最底部,找到,并点击显示高级设置,找到 

    HTTPS/SSL 这一项,点击 管理证书 按键。

    浏览器导入数字证书:[2]Chrome
    浏览器导入数字证书:[2]Chrome
  3. 进入证书证书管理设置界面,点击左下方的导入按钮,进入证书向导。

    浏览器导入数字证书:[2]Chrome
  4. 进入导入向导,点击 下一步 ,点击 文件名 后面的浏览按键,找到要导入证书放置的位置。

    浏览器导入数字证书:[2]Chrome
    浏览器导入数字证书:[2]Chrome
    浏览器导入数字证书:[2]Chrome
  5. 导入完成后,依次点击下一步就可以完成安装。

    浏览器导入数字证书:[2]Chrome




版权声明:本文为博主原创文章,未经博主允许不得转载。

Chrome浏览器导入Burp Suite证书

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间...
  • sinat_25449961
  • sinat_25449961
  • 2016年06月04日 20:20
  • 12721

Chrome浏览器的证书管理

 Chrome浏览器的证书管理  作者:千里孤行(http://blog.csdn.net/yanghehong) 当浏览HTTPS开头的网站时,网站的服务器会发一个数字证书过来,浏览器和人需要对其做...
  • yanghehong
  • yanghehong
  • 2010年02月17日 18:07
  • 16102

用chrome获取https的证书

在chrome打开https的网站, 点击前面那个小锁. 点击 连接  点击 证书信息 下面的那个就是证书, 可以直接拖到文件夹里面, 就是一个 *.youku.com.ce...
  • lllkey
  • lllkey
  • 2013年12月24日 11:28
  • 30647

Chrome浏览器导入Burp Suite证书

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间...
  • azhegps
  • azhegps
  • 2016年11月16日 18:19
  • 1241

新版chrome查看https数字证书方式改变

标题中的新版指:版本 56.0.2924.87 (64-bit) 原来的版本可以点击绿色的小锁进入查看页面,新版的已经改了 新版的进入方式为F12-->Security选项卡(找不到的点右...
  • gsls200808
  • gsls200808
  • 2017年02月15日 13:38
  • 11196

解决chrome下https无法打开方法

使用chrome浏览器打开带https开头的网址时,有时无法打开。其实这是因为有的https没有经过验证,属于无牌证书,所以遭到了google拒绝。   现在只需要经过一些简单的设置,就可以...
  • lg_lin
  • lg_lin
  • 2015年11月11日 15:21
  • 43348

如何把Https网站中的安全证书导入到java中的cacerts证书库?

其实很简单,方法如下: 每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击...
  • zzq19860626
  • zzq19860626
  • 2013年08月23日 13:58
  • 1973

Chrome浏览器导入Burp Suite证书

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间...
  • azhegps
  • azhegps
  • 2016年11月16日 18:19
  • 1241

Chrome浏览器导入Burp Suite证书

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间...
  • sinat_25449961
  • sinat_25449961
  • 2016年06月04日 20:20
  • 12721

mac下chrome导入burp证书

第一步:导出证书 保存为crt格式 第二步:导入 从右上角的文件选项中导入 第三步:信任证书 点始终信任...
  • Dolphin_h
  • Dolphin_h
  • 2016年11月27日 00:07
  • 631
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:chrome浏览器对http和https网站安全提示和证书导入导出
举报原因:
原因补充:

(最多只允许输入30个字)