Google瀏覽器的最新版本Chrome 68已在7月26日正式發佈,該版本繼續堅守Google的Everywhere HTTPS計劃,甚至比以往版本的威力更大,正式將所有的HTTP傳輸協議標為“不安全”。
Chrome 68的變化?
從Chrome 68版本起,仍在使用HTTP傳輸協議的網站會被貼上一個負面的可視性指示符,在Chrome地址欄中、網址旁邊標上黑色“不安全”字體。而此前Chrome僅用!來標識HTTP不安全協議,本次更新的版本強度更大。
未來,Chrome對HTTP的抵制力度將持續加大。在接下來的幾個版本,Google安全團隊表示已計劃將訪問HTTP頁面的黑色“不安全”字體切換到更明顯的紅色。
目前使用HTTPS傳輸協議的網站在Chrome地址欄中會帶有一個綠色“安全”字體,並附帶一個安全小掛鎖,來正面表達網站已部署SSL證書、網絡傳輸已得到安全加密。
但Google執行Everywhere HTTPS計劃的最終目的是完全取消域名驗證和SSL證書的安全指示標誌,令HTTPS成為常規的網絡傳輸協議。Google的安全團隊表示將會在不久的將來即可實現。
為什麼Google強制要求HTTPS
隨著網絡安全等級不斷提升,互聯網的安全協議也越來越重要。由於HTTP是明文傳輸協議,當終端用戶與網站服務器進行信息交換時,容易被他人截取或篡改網絡信息,網絡傳輸存在潛在的安全隱患。尤其對於網絡銀行、電子商務、社交媒體、醫療等等各種行業來說,存在巨大的信息洩露安全風險。因此,Google和其他瀏覽器廠商都在努力尋求更安全的網絡連接作為互聯網的默認設置。
而HTTPS是在HTTP的安全版。2015年,Google首次提出Everywhere HTTPS計劃,通過良好的安全標識、SEO優先排名……一系列的措施鼓勵網站用戶升級HTTPS傳輸協議。2017年1月起,Chrome 56第一次將HTTP的登陸頁面列為“不安全”協議,隨後每一次Chrome更新,對HTTP的抵制政策也越來越強烈,終於Chrome 68把所有的HTTP頁面標為“不安全”。歷經一年多的演變,終端用戶對HTTP不安全頁面的警惕也越來越強烈,而HTTPS友好安全標識得到廣大網絡用戶的喜愛。
網站如何實現HTTPS
HTTPS是在HTTP的基礎上置入一層安全的網絡傳輸協議SSL/TLS(SSL證書),對瀏覽器和服務器之間交換的信息進行加密連接,防止傳輸的數據被他人竊取或篡改。同時,SSL證書可對服務器進行身份驗證,防止網絡釣魚。
而服務器用戶需要獲取SSL證書,必須要向已通過國際Webtrust認證的CA機構(如數安時代GDCA)申請。據最新的統計數據,70%的Google流量是通過HTTPS訪問的,絕大部分的企業網站都已通過SSL證書升級HTTPS。而這一數據將會持續上升,直至全面覆蓋。屆時,HTTPS將全面取代HTTP,成為主流的傳輸協議。
數安時代GDCA是一家提供信息安全證書的運營企業,是全球可信任的證書籤發機構。數安時代GDCA擁有國內自主簽發信鑑易 TrustAUTH、GDCA多個系列的SSL證書,以及是國際多家知名品牌:GlobalSign、Symantec、GeoTrust SSL證書指定的國內代理商。為了讓國內更多的網站升級到安全的HTTPS加密傳輸協議,目前,GDCA推出多種國際知名SSL證書優惠活動,實現HTTPS加密並展示網站真實身份信息。詳情請資訊GDCA產品官網在線客服https://www.trustauth.cn/。
文章轉載https://www.trustauth.cn/news/security-news/26073.html
閱讀更多 GDCA數安時代 的文章
