当 Chrome 中 URL 的 https 部分有一条红线穿过它时，您要访问的站点的安全性存在问题。要确切了解问题所在，您需要单击挂锁并查看详细的连接信息。

此处记录了详细的连接信息。

如果您看到，那么您已经与受信任的站点建立了安全连接，无需担心 MITM 攻击。

如果您看到，则连接未加密，并受到 MITM 攻击。

如果您看到或，则该连接要么只是部分加密，要么是由不受信任的一方加密（例如，自签名证书、名称不匹配或冒名顶替者）。在这些情况下，您可能会受到 MITM 攻击。

对于最后两个，暴露水平会有所不同。可能是远程站点已正确加密，但恰好有一些“IMG SRC=http://...”标签导致内容混合。这种“混合内容”可以在网络上被嗅到。或者，您可能访问了冒名顶替网站“gooogle.com”而不是“google.com”，并且您发送的所有内容都已加密，但会发送给恶意攻击者。或者介于两者之间的任何地方。从本质上讲，经验法则是，除非您了解它为什么是红色的，否则您不应该相信它。

划掉的 https 可能意味着证书使用过时的“SHA-1”安全性，它不像 20 年前引入时那样安全。Chrome 只是告诉我们这一点。IE 和 Firefox 尚未报告使用“SHA-1”的网站，但很快就会报告。为了验证这是问题所在，我建议您在其他浏览器之一中打开该网站，看看它们是否声明了 https 连接。如果不是，那么网站证书可能不是“SHA-1”问题。

您指的是 Web 浏览器通过其 URL 栏中的“https://”绘制一条红线。

这意味着浏览器不信任站点正在使用的证书，原因有很多：

• 它不是由浏览器隐式信任的根 CA 证书之一签名的
• 它由浏览器曾经信任的根 CA 证书签名，但现在不再信任，因为 CA 原来是流氓
• 证书已过期
• 该证书已被其创建者吊销
• 证书说它是针对另一个站点，而不是您正在查看的站点

...但是您仍然要求进行安全例外处理，并且无论如何您都可以查看该站点。

您和您的浏览器容易受到 MitM 攻击，但请记住，世界上每个以“http://”而不是“https://”开头的站点也容易受到 MitM 攻击，并且不会出现警告或关于它的危险信号。

如果您在浏览器中看到“https”，那么您的安全级别与常规“http”网站大致相同，因此您应该只在不保证隐私或真实性的情况下使用它。