访问“不安全”的HTTP网站
当网站使用HTTP而非HTTPS时,地址栏会显示 “不安全” 提示,这是无法直接“关闭”的,因为这是浏览器对非加密连接的标准标识。
解决方案:
- 最佳方案:要求网站管理员升级到HTTPS。
- 临时忽略(不推荐):如果你清楚风险(如信息可能被窃听),可以点击网址左侧的图标,查看连接详情,然后继续访问,但浏览器仍会显示“不安全”。
访问SSL证书有问题的HTTPS网站
当证书过期、域名不匹配或自签名时,会显示全屏红色警告页(如 “您的连接不是私密连接”)。
解决方案:
- 对于可信任的网站(如公司内网、自建服务):
- 在警告页面,直接键盘输入
thisisunsafe(不会显示输入框,直接盲打即可),页面会自动刷新并继续,这是Chrome预设的“高级继续”方式。 - 或者,点击页面任意处,用键盘输入
badidea(新版本有时更有效)。 - 注意:这只针对当前访问临时生效。
- 在警告页面,直接键盘输入
下载文件时的“此文件可能有害”提示
Chrome会对不常见或潜在危险的文件类型发出警告。
解决方案:
- 在下载栏,点击右侧的三个点 。
- 选择 “保留”。
- 如果你完全信任该来源,可以在Chrome设置中关闭此类扫描:
- 进入
设置→隐私和安全→安全。 - 将 “一律进行安全防护” 或相关选项关闭(强烈不推荐,这会降低整体安全性)。
- 进入
针对开发者的本地开发(localhost)警告
如果你在本地进行网页开发,可能会因为使用自签名证书遇到警告。
解决方案(推荐给开发者):
- 为localhost安装有效证书:使用
mkcert等工具为localhost生成浏览器信任的证书,这是最干净的解决方案。 - 启用Chrome内部标志(临时):
- 在地址栏输入
chrome://flags/#allow-insecure-localhost - 将该项设置为
Enabled。 - 重启浏览器后,对
localhost的证书错误将被忽略。
- 在地址栏输入
⚠️ 重要安全警告
- 这些警告是保护你免受网络钓鱼、信息窃取和恶意软件侵害的重要防线。
- 除非你100%确定访问的网站或文件是安全的(你正在访问你自己的服务器、进行本地开发),否则不要轻易绕过这些警告。
- 对于公共网站出现证书错误,最可能的原因是网站配置问题或被攻击,此时应停止访问。
总结与建议
| 场景 | 表现 | 推荐解决方案 |
|---|---|---|
| HTTP网站 | 地址栏显示“不安全” | 无解,需网站升级HTTPS |
| 证书错误 | 全屏红色警告页 | 确认安全后,盲打 thisisunsafe |
| 危险文件下载 | 下载栏提示“可能有害” | 点击“保留”;不建议全局关闭安全扫描 |
| 本地开发 | localhost证书错误 | 使用 mkcert 工具;或启用 #allow-insecure-localhost 标志 |
最根本的建议是:理解警告的原因,并仅在你明确知晓且接受潜在风险的情况下,才采取上述绕过措施。 对于日常浏览,请尊重并遵循浏览器的安全提示。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
