根本原因是vivo浏览器默认启用的多重安全校验机制与内网环境特性冲突:企业系统常用自签名证书、HTTP协议、非标准端口或未备案域名,而浏览器严格遵循TLS标准,拒绝信任非权威CA签发的证书,并依赖云端恶意网址库和DNS安全解析,导致对内网连接误判为“不安全”。
vivo浏览器拦截企业内部系统并提示“连接不安全”,根本原因是其默认启用的多重安全校验机制与内网环境特性发生冲突:企业自建系统通常使用自签名SSL证书、HTTP协议、非标准端口或未备案域名,而vivo浏览器在Funtouch OS/OriginOS系统层会主动拦截这类不符合公网安全规范的连接。
点击地址栏左侧的“不安全”文字→选择“证书信息”→查看颁发者名称。若显示“CN=localhost”“CN=Internal CA”或颁发机构不在Android系统信任根证书列表中,即为自签名证书。vivo浏览器严格遵循TLS标准,拒绝信任未经权威CA签发的证书,此行为不可绕过,但可临时应对。
这一步操作起来很简单,直接点开就能看到证书详情,无需额外工具。
注意:修改系统根证书库需root权限,普通用户无法操作,【切勿尝试导入自签名证书到系统级信任库,可能引发全机HTTPS访问异常】。
进入vivo浏览器→右下角“我的”→齿轮图标“设置”→“网页安全中心”。
关闭“风险网站识别”开关:该功能依赖vivo云端恶意网址库,企业内网域名未收录且常被标记为“未备案站点”,关闭后不再比对云端库。
关闭“新窗口拦截”开关:部分内网系统通过window.open()跳转至子系统或单点登录页,该开关会误判为钓鱼跳转并阻断。
这两个开关关闭后立即生效,无需重启浏览器。
浏览器一旦缓存了某次证书校验失败的结果,后续访问即使证书更新也不会重新验证。
路径:手机【设置】→【应用管理】→【vivo浏览器】→【存储】→【清除缓存】→【清除数据】。
【清除数据前务必同步书签与密码至vivo账号,否则将永久丢失】。
清除后首次打开浏览器会重建SSL会话缓存,强制进行全新握手流程,多数因缓存残留导致的“不安全”提示会消失。
第一步:进入手机【设置】→【WLAN】→长按当前连接的Wi-Fi→【修改网络】→【高级选项】→IP设置改为“静态”。
第二步:DNS1填写“114.114.114.114”,DNS2填写“223.5.5.5”。
第三步:保存后断开Wi-Fi再重连,返回浏览器重试。
企业内网常部署私有DNS服务器,而vivo浏览器在开启“DNS安全解析”时会强制走公共DNS并过滤返回结果,导致内网域名解析失败或返回空响应,进而触发“连接不安全”假警报。切换为国内高可用DNS可绕过该拦截链路。