2018年2月8日,谷歌安全博客發佈公告:從2018年7月Chrome 68版本開始,將所有HTTP頁面標記“不安全”。
谷歌強推HTTPS加密,取得驚人進展
過去幾年,谷歌一直通過大力倡導網站採用HTTPS加密,推動互聯網邁向更安全的網絡環境。2017年穀歌逐漸加大力度,通過將更多HTTP頁面標記“不安全”來幫助用戶瞭解HTTP站點的安全風險。
· 2017年1月(Chrome56)開始,正式將某些HTTP頁面標記“不安全”,比如含密碼或信用卡信息傳輸的HTTP頁面;
· 2017年10月(Chrome 62)開始,所有需要輸入數據的HTTP頁面以及“隱身模式”下的所有HTTP頁面都將顯示“不安全”警告;
2017年的措施帶來了驚人的進展,根據谷歌發佈的數據顯示:
· 安卓和Windows上,超過68%的Chrome流量已經受到加密保護
· Chrome OS和MAC上,超過78%的Chrome流量已經受到加密保護
· 排名前100的網站中,81個網站已經默認使用HTTPS加密
而此次發佈的公告,將進一步推動全球互聯網邁向全網HTTPS。目前,Chrome仍顯示中性的圓圈“i”標識,未來可能進一步加強警告,最終目標是對HTTP頁面顯示紅色三角警告。
網站沒有升級HTTPS,會怎麼樣?
NetMarketShare公佈的2017年8月瀏覽器市場份額數據顯示,Chrome依然是最熱門的桌面瀏覽器,市場佔比接近60%。如果您的網站沒有升級HTTPS加密,Chrome將標記您的網站“不安全”,警告用戶謹慎訪問,這可能造成大量用戶流失。在Chrome瀏覽器的引領下,其他瀏覽器也在逐步實施棄用HTTP的計劃,FireFox準備將所有HTTP頁面標記“不安全”,Safari也計劃添加HTTP安全警告,HTTP頁面的警告範圍將越來越大。
此外,安全訪問已經成為互聯網標準,現代互聯網技術都將圍繞著更為安全的HTTPS加密而設計的。一些新功能和標準已經被設計為從發佈之初就使用HTTPS加密,例如:下一代HTTP/2協議、瀏覽器最新功能(地理定位、用戶媒體等)等等都僅支持HTTPS加密。網站沒有升級HTTPS加密,那這些高級功能都和你無緣了。
升級HTTPS加密,應該做些什麼?
您需要立即為網站制定HTTPS加密升級計劃,部署SSL證書讓您的網站遷移到HTTPS。在申請SSL證書之前,需要梳理一下有多少網站需要HTTPS加密保護,根據您的業務需求選擇合適的SSL證書進行HTTPS改造和性能優化。無論採用何種方式,您需要在7月份之前獲取SSL證書,避免您的網站被貼上“不安全”的警告標籤。沃通CA在華為雲市場提供“沃通免費SSL證書”,幫助用戶零成本部署HTTPS加密,網站升級HTTPS加密的過程中遇到任何問題,歡迎諮詢沃通CA(www.wosign.com)。 沃通CA提供更真誠的價格、更專業的服務幫助您儘快升級HTTPS加密,立即諮詢沃通CA獲取升級方案!
閱讀更多 沃通WoTrus 的文章
