在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。为什么SmartScreen会提示网站不安全?作为网站运营者,网站被SmartScreen标记为不安全怎么办?带着这些疑问,我们一起来看下面的内容。
为什么SmartScreen会提示网站不安全?
SmartScreen是微软推出的一项安全服务,旨在保护用户免受互联网威胁。其针对可能从事网络钓鱼攻击,或尝试通过集中式攻击分发恶意软件的网站提供警告。
SmartScreen会向 Microsoft 发送信息,Microsoft会根据用户反馈、数据提供商和智能模型等数据来识别潜在的恶意内容,一旦确定某个页面是恶意的,将显示一个如下图所示的警告页面,通知用户该站点被报告为不安全。
网站被SmartScreen标记为不安全怎么办?
作为网站运营者,如果网站被SmartScreen标记为不安全,会导致用户对网站的不信任,从而停止访问,这可能会给企业造成网站流量减少、影响品牌声誉以及业务减少等损失。由此,采取措施减少网站被SmartScreen标记为不安全至关重要。
对此,微软建议使用HTTPS和受信任的证书颁发机构颁发的有效且未过期的服务器证书等措施来尽可能减少网站被标记为可疑网站的可能。
受信任的证书颁发机构
受信任的证书颁发机构有很多,微软的Windows根证书计划也推荐了Digicert、Sectigo (Comodo)和GlobalSign等证书颁发机构以供选择。
未过期的服务器证书
这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的SSL证书。而SSL证书有DV、OV以及EV SSL证书等类型可选,其中:
- DV SSL证书仅需验证域名所有权,可在几分钟内签发,适合小型博客、展示类的个人网站。
- OV SSL证书需要验证域名所有权和企业基本信息,一般在1~3个工作日内签发,适合电子商务交易类、中小型企业业务类、企事业单位等网站。
- EV SSL 证书验证过程比 OV SSL 证书更严格、更全面,一般在1~5个工作日签发,适合大型电子商务交易类、教育医疗科研等企事业单位、银行金融机构类等网站。
如果您的网站部署了受信任的证书颁发机构颁发的SSL证书,仍然被标记为不安全,那么建议采取以下措施:
1、向SmartScreen反馈
在 Microsoft Edge 中显示的不安全警告页面,依次点击“详细信息”→“报告此站点不包含威胁”进入反馈页面。在反馈页面按照说明操作并提供有关此网站的信息,而后提交网站以供审查。
2、确保网站未遭攻击
确保你的网页没有遭受任何跨站点脚本(XSS)漏洞的攻击,微软建议可以使用反跨站点脚本功能(如 Microsoft 反跨站点脚本库提供的功能)来保护你的站点。
旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。如您还有任何疑问或需求,请联系我们获得支持。