自從HTTP被認為不安全協議後,Google就著重推行更安全的HTTPS加密協議,並且提出“HTTPS Everywhere”目標。為了實現這一目標,Google推出一系列的政策,希望更多的站點能夠添加HTTPS加密協議。
5月17日,Google又提出了一個新的策略,就是將Google AdWords的點擊重定向到網址的HTTPS版 本。當然其前提是AdWords中的站點是HTTP並且Google檢測到該站點是支持HTTPS的,就會執行此 操作。換句話說,當網站支持HTTP和HTTPS訪問時,Google顯示的URL將會是HTTPS,而不是HTTP。
Google曾在其官方博客寫過:將“更快、更安全、更好的數字體驗”作為目標。
“每個站點都希望每一次與客戶端用戶進行互動時,都可以為用戶提供安全可靠的體驗。但是大部分品牌仍舊使用未加密的HTTP給客戶端訪問他們的登陸頁面。因此谷歌強烈建議網站採用HTTPS加密技術,因為HTTPS加密技術是確保瀏覽器和網站之間的數據傳輸安全性和完整性的行業標準。”
重定向到HTTPS是在以下兩種情況下完成的:
網站已實施HTTPS嚴格傳輸安全(HSTS)。網站的HTTPS URL與HTTP加載頁面相同,並已通過301重定向。
設置HTTPS
網站設置HTTPS最常見的方式就是部署SSL證書,SSL證書具有身份認證和傳輸信息加密功能。而頒發SSL證書的機構必須是已經通過國際webtrust認證的CA機構(GDCA),因此站長需根據自主需求向CA機構申請合適的SSL證書。
Google已經在AdWords面板上發佈通知,以下是顯示的樣本:
並且如果AdWords的廣告客戶提供的是未加密網址,Google將會向其發出警告。
儘管HTTPS的加載頁面已遠遠高於HTTP不安全頁面,但客戶端用戶仍有可能通過其他來源訪問HTTP URL,因此需要使用301將HTTP重定向到HTTPS,保護終端用戶的隱私信息。
自去年開始,Google開始對HTTP進行不信任處理,出臺多種政策抵制HTTP,Google AdWords默認重定向到HTTPS只是其中一種,並且這些都是輕微的警告,因為Google的目標是“HTTPSEverywhere”。而真正的重拳出擊還沒出臺,今年七月份,Google將開始將所有HTTP網站標記為“不安全”。
文章轉載https://www.trustauth.cn/news/security-news/25894.html
閱讀更多 GDCA數安時代 的文章
