安全|全面封杀HTTP,Google浏览器将所有HTTP标为不安全

近日,据国外媒体Venturebeat报道,谷歌宣布Chrome 68将在今年7月发布,并把仍在使用HTTP协议的网站全面标识为“Not Secure”(不安全)。

一直以来浏览器厂商不断提升安全等级,随着各种网站安全事件频发,HTTP明文协议已被认定为不安全的传输协议。近年来Google一直在力推HTTPS加密协议,替换HTTP协议,希望打造更安全的上网环境。此前,Google已经对HTTP进行了两次的策略调整:

1、2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。

2、同年10月,Google再次加强对HTTP页面警示,Chrome 62的发布,凡是带有输入数据的HTTP页面和以无痕模式浏览的HTTP页面都会被标记为“不安全”。

目前在谷歌和Mac系统中,Chrome浏览器已超过78%的流量都在使用HTTPS;在Android和Windows系统中,Chrome的68%流量来自HTTPS。

3、Chrome 68发布,将是Google对HTTP页面进行第三次的安全策略,直接将所有的HTTP页面都标上“不安全”标签。

至今Chrome仍以黑色字体标示“不安全”字样,而Google最终会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。

为什么Google力荐HTTPS?

HTTPS也叫HTTP Secure,是HTTP的加密版本,即在HTTP协议的基础上加入SSL加密协议(SSL证书)。

HTTP是一种明文传输协议,当浏览器用户与网站进行HTTP链接时,两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。HTTPS可对这些数据进行高强度的加密,防止用户隐私数据在信息传输时遭遇黑客攻击。

而Chrome 68的新界面将进一步提升用户对HTTP不安全网站的警惕,采用安全的HTTPS网站。

HTTP网站如何升级HTTPS?

HTTP网站升级到HTTPS并非是一件困难的事情,网站管理员只需向国内权威的CA机构(如GDCA)申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书。然后正确部署到服务器上,即可完成HTTPS网站升级。

距离7月份仅剩半年时间,各大网站管理员应尽早将HTTP切换到HTTPS,避免网站别贴上“不安全”标签。

上一篇:

相关新闻

春节服务
在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code