9月4日,Google發佈了最新的瀏覽器穩定版Chrome v69,詳細版本號為v69.0.3497.81 ,本次升級更新了40項安全修復和穩定性改進及用戶體驗。其中,新增的一項重大的變化就是 Chrome瀏覽器v69正式版不再顯示協議名稱(比如HTTP://)。
刪除“安全”標識,加大“不安全”警告
在今年的五月中,Chrome安全產品經理Emily Schechter在博客中已提到Chrome將對所有HTTP網站標記為“不安全”(Not Secure),並逐步移除Chrome的積極安全標識,所以頁面在默認情況下都是安全的。所以用戶在最新發布Chrome v69中訪問任何的HTTP頁面,都會被默認為不安全,並且Chrome v69對HTTPS頁面放棄“安全”(Secure)標記。而這僅僅是該計劃的第一步,最終的目標是不會顯示綠色小鎖圖標,把HTTPS當成默認的安全模式。
具體來說,如果服務器網站依然採用HTTP明文傳輸協議的話,Google將提供設置指南幫其過渡到HTTPS。只要遇到潛在不安全的站點,Chrome都將開始拋出警告信息。據據NetApplications的最新統計,Chrome在PC平臺的市場佔率達到62%,因此Google這一政策會對仍在使用HTTP的網站來說,具有嚴重的不良信譽影響。因此,國內仍舊使用HTTP的網絡站點來說,進行HTTPS升級是目前的第一要務。
網站如何快速實現HTTPS
SSL證書是目前網絡站點HTTP協議升級到HTTPS加密協議的最佳解決方案,SSL證書具有信息加密以及身份驗證等功能。而國內信息安全服務商數安時代GDCA 推出自主品牌GDCA TrustAUTH® 的免費DV SSL證書,但該款證書僅適用於個人站點、博客的網站。如果是企業網站或者商城建議結合自主站點情況,選擇更安全級別的SSL證書。數安時代除了免費的DV SSL證書之外,還有多種不同品牌的SSL證書,如GlobalSign、Symantec、GeoTrust以及自主品牌GDCA的SSL證書,這些SSL證書包括了DV、OV、EV等多個級別的安全證書,可滿足各種站點的需求。數安時代GDCA是一家提供信息安全證書的運營企業,從事信息安全證書數十載,在信息安全方面擁有雄厚的實力。且數安時代GDCA已通過WEBTRUST國際認證,具備了國際化的電子認證服務能力。
文章轉載https://www.trustauth.cn/news/security-news/26363.html
閱讀更多 GDCA數安時代 的文章
