今天用chrome打开百度出现的问题:
知乎给出的解释是(以下摘自知乎问答):
我们来看看为什么会出现如图的warning。当用户(也就是你我)和服务器(这里就是百度)交互的时候(打开百度界面),用户端和服务器会首先建立联系,这在计算机网络中叫握手(handshake)。只有握手成功了,用户才能向百度发送信息(比如输入搜索词),百度也才能向用户发送信息(比如返回搜索结果)。问题就在握手的阶段。现在和很多网站的握手都是建立安全握手,之所以叫安全是因为一旦这个握手建立了,用户和服务器之间传输的数据都是加了密的,即使数据被别人抓了包(比如你的登录用户名和密码),因为是加了密而抓包者没有密钥,所以也不知道你的密码。建立安全握手的标志是网址前是HTTPS,而非HTTP。所以出现图中的情况,就是因为安全握手没有建立,只是建立了普通握手,你输入的信息可能会被你和百度中间的任何一级(比如黑客,或者网络提供商)知晓。
那么为什么没有建立安全握手呢?这里有一些技术细节层面的东西这里省去不表,但一言以蔽之,是因为百度没有安全证书,或者没有使用安全证书。国内的大部分公司并没有能力自己制造安全证书(如果严格点,并不是不能制造,而是互联网不承认),所以这个安全证书都是从数字证书的服务商来购买,比如verisign,但是这个就需要花钱,至于花多少我并不了解。还有一些数字证书的服务商有免费的数字证书,比如comodo, 但是已经有不少研究和实例表明这种免费证书易受攻击。所以不建立安全握手的其中一个原因就是百度不愿意从数字证书服务商里买个证书,可能是因为钱的原因,也可能是因为从国外买的证书也不一定安全。另一个可能的原因也许和信息审查有关,加密的信息会造成一些不便。但是这个我只是猜测,没有找些资料进行作证。
作者:alpha
链接:https://www.zhihu.com/question/50727983/answer/122760933?from=profile_answer_card
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
下面是我找到的解决方法(将chrome强制http重定向到https):
地址栏输入chrome://net-internals/在HSTS的标签栏里Domain里填上需要访问的domain,比如baidu.com然后选中Include subdomains点击Add按钮即可,可以加多个域 这样所有访问这个域名(包括子域名)都自动转到https了虽然能打开网页,但是让人不舒服的地方是
仍然会有安全提示。