去年1月份,Google Chrome浏览器首先对HTTP明文协议提出不信任政策,在Chrome56版本起,在登录界面使用HTTP协议直接在地址栏贴上“不安全”标识。到去年的10月底Chrome 62稳定版,将不支持http的范围扩大,隐身模式下所有http 页面被标记为“不安全”。
在刚刚过去的12月,Mozilla Firefox浏览器对外宣布也准备把HTTP站点标识“不安全”。
紧接着,Apple的浏览器Safari浏览器技术预览版也将HTTP列入“不安全”队伍,添加明显的不安全警告。
在2017年里,全球主流的浏览器(Chrome、Firefox、Safari)纷纷用实际行动对HTTP明文协议表示不安全的态度。
当用户访问网站时遇到浏览器展示“不安全”标识,大部分的用户将会提升警惕,甚至有人会认为这是一个不合法的站点。可见,浏览器对HTTP站点发出的“不安全”标识将会大大降低客户端的用户体验。
与此同时,根据近两年网络安全发展的趋势,HTTPS加密协议取代HTTP明文协议已经成为不可逆转的事实。在未来的日子,HTTP还可能会被各种网络政策加强抵制,甚至可能会淘汰。
如何解决网站的“不安全”标识
目前,解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。
与HTTP明文协议对比,HTTPS具备两大网络安全功能:加密以及身份验证。
加密:HTTPS传输协议可对客户端与服务器之间的传输数据进行加密,防止第三方的窃取、篡改、窥视等中间人攻击。
身份验证:客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证,辨别真假网站,避免掉入钓鱼网站的陷阱。
HTTP网站迁移到HTTPS的方法
HTTP网站迁移到HTTPS协议最常见的方法就是在HTTP的基础上添加SSL证书。站长们可通过CA机构(数字证书颁发中心,如GDCA)申请SSL证书,然后在网站服务器上正确部署SSL证书,即可把网站迁移到HTTPS。
为了帮助更多的站长顺利迁移到HTTPS协议,国内CA机构之数安时代(GDCA)推出免费SSL证书并提供证书部署,站长们可通过数安时代的TRUSTAUTH网站(trustauth.cn)申请获取。数安时代(GDCA)已通过国际WENTRUST认证,具备了国际化的电子认证服务能力。
最后,为了提升全球的网络安全,预计网络对HTTPS的收紧政策将会越来越严格,HTTP明文协议将被HTTPS全面取代。因此,站长们应及早将网站切换到HTTPS加密协议。
领取优惠
提交成功!