因為馬蜂窩的網站沒有啟用SSL，也就是網址不是https。如圖

SSL(Secure Sockets Layer 安全套接層)為網路通訊提供安全及資料完整性的一種安全協議。SSL在傳輸層與應用層之間對網路連線進行加密。

所以只有網址為https的，才能保證傳輸資料的安全。

谷歌瀏覽器好像是從去年就開始強制要求網站採用SSL加密，否則就會提示網站不安全。

現在你如果輸入密碼的話，也不是一定就會洩露密碼，只是在未加密的情況下會有洩密風險。

顯示不安全的原因可能是網站沒有部署可信SSL證書。

現在各大瀏覽器對HTTP網站不友好，沒得SSL證書加持，訪問者一進網站就彈出該網站不安全。

值得提醒的是是要找可信的CA簽發的SSL證書，如果是自簽名證書或是不受信任的SSL證書部署到網站，還是會出現瀏覽器不信任的，訪問時還是會出現不安全提示。

安裝好可信SSL證書，位址列會出現掛鎖標誌，如果是EV SSL證書還將會顯示企業名稱，信任度更高，有助於線上交易量的提高。

像馬蜂窩這樣有線上交易的網站特別需要SSL證書的保護，我剛剛看了他其實是安裝了ssl證書，只是沒有設定強制跳轉到HTTPS,這個需要該網站管理員在伺服器上設定一下，如果是使用者訪問，建議手動輸入以https開頭的URL， 如https://www.mafengwo.cn/

他是用的Digicert OV 萬用字元SSL證書。