Defaults.Exposed › 报告
为什么我的网站显示「不安全」?这个警告对信任意味着什么(2026)
发布于 2026-06-29
数据截至 2026-06-29 · 方法论 v7。 涵盖 261 百万个已评级域名的汇总普查数据。参见我们如何评级。
您的网站显示”不安全”,是因为浏览器无法建立受信任的加密连接 — 要么没有 HTTPS,要么证书无效。这比您想象的更常见:在 261 百万个域名中,21.98% 完全不提供 HTTPS,而在那些提供的域名中,8.21% 出示的是已过期、不匹配或不受信任的证书。无论哪种情况,访客都会看到警告 — 而在留下第一印象的时刻出现警告,会损失信任、转化和搜索排名。
“不安全”究竟意味着什么?
当访客与您网站之间的数据在毫无保护的情况下传输,或者锁形图标不可信任时,浏览器会将页面标记为”不安全”。两种失败方式:
- 完全没有 HTTPS — 21.98% 的域名仍通过普通 HTTP 提供服务,因此每个页面都被标记。
- HTTPS 但证书损坏 — 在确实提供 HTTPS 的域名中,8.21% 拥有无效证书(已过期、自签名或名称错误),这会触发整页警告,比内嵌标签更令人害怕。
所有域名中只有 78.02% 提供 HTTPS,而在此之上的有效证书才能消除警告。
为何其影响超出那个吓人的标签
- 第一印象的信任。 页面尚未加载就出现的警告,等于告诉访客”这可能不安全”。许多人会离开。
- 流失的转化。 没有客户会在标着”不安全”的结账页面输入卡号。
- 搜索排名。 HTTPS 是已确认的排名信号;未加密的 21.98% 起步就处于劣势。
- 现代功能失效。 许多浏览器功能在没有 HTTPS 的情况下根本拒绝运行。
加密本身在很大程度上是一个已解决且免费的问题 — 这正是 21.98% 这一缺口如此引人注目的原因。
我该如何修复”不安全”警告?
- 获取证书 — 由 Let’s Encrypt 免费提供;大多数主机和 CDN 会自动签发。
- 提供 HTTPS 并重定向 — 强制所有 HTTP 流量转到 HTTPS 版本。参见修复 HTTPS。
- 保持证书有效 — 自动续期,这样您就永远不会沦为证书过期的那 8.21%。参见修复证书错误。
- 添加 HSTS — 告诉浏览器始终使用 HTTPS。只有 22.91% 的 HTTPS 网站这样做。参见修复 HSTS。
常见问题
为什么我的网站在 Chrome 中显示”不安全”? 因为页面不是通过有效的 HTTPS 提供的 — 要么没有 HTTPS(21.98% 的域名),要么证书无效(8.21% 的 HTTPS 网站)。Chrome 对两者都会标记。
“不安全”对 SEO 有害吗? 是的。HTTPS 是 Google 的一个排名信号,而该警告会损害信任和转化,因此影响叠加。
修复它昂贵吗? 不。TLS 证书是免费的(Let’s Encrypt),而且大多数主机会自动处理。这是一项配置任务,而非一笔采购。
我的证书”过期了” — 发生了什么? 证书在设计上就是短期有效的,必须自动续期。当续期失败时,网站就会显示警告。自动化续期可以防止这种情况。
免费检查您网站的 HTTPS 和证书
了解访客是否会收到警告 — 以及究竟需要修复什么 — 私密且仅限所有者可见。
检查您的域名 → · 修复 HTTPS → · 修复证书错误 → · 我们如何评级 → · 仅汇总数据。数据在欧盟存储和处理。