互联网发展至今,网络安全已是不可缺失的重要部分。去年,全球的浏览器厂商纷纷对不安全的HTTP明文协议发出不安全警示,提倡使用更安全的HTTPS加密协议,并对受信任的HTTPS协议贴上“Secure”标签和绿色安全小锁图标。截止今年5月12日,Google官方表示在Windows客户端使用Chrome访问的页面83%都是HTTPS。可见,HTTPS日渐成为常态化,因此Google准备考虑取消Chrome上的“Secure”和绿色安全小锁等安全标识。
上周二(即2018年5月15日),Chrome安全产品经理Emily Schechter在博客中写道:“由于Chrome即将对所有HTTP网站标记为‘不安全’,我们将逐步移除Chrome的积极安全标识,所以页面在默认情况下都是安全的。”据了解,Google决定在今年9月份发布的Chrome 69放弃“Secure”标记,最终不会显示绿色小锁图标。
2017年1月,Chrome首次对HTTP明文协议发出不安全警告。在过去的一年半里,Chrome多次调整对HTTP的安全警示,希望早日实现全网使用HTTPS,网络传输协议默认为HTTPS,而不再是HTTP明文协议。
回顾Chrome对HTTP的网络安全策略
2017年01月 Google Chrome发布的chrome56,将输入密码或信用卡号码的HTTP页面标记为“Not secure”(非安全)网页,这是Chrome首次对HTTP明文协议发出不安全警告。
2017年10月 Google宣布从Chrome 62开始,用户在 HTTP 页面上输入数据,或以隐身模式访问任何 HTTP 页面,就会在地址栏以动画的形式弹出“Not Secure”。
2018年07月 今年7月发布的Chrome 68,把仍在使用HTTP协议的网站全面标识为“Not Secure”(不安全)。
2018年09月 Chrome 69放弃“Secure”标记。
网站如何设置HTTPS,消除HTTP的“Not Secure”(不安全)标志
SSL证书是HTTP转换HTTPS加密协议的常见解决方案,也是全球浏览器厂商常推荐的解决方法。国内证书颁发机构GDCA(数安时代)拥有多种SSL证书,均受国际主流浏览器信任的证书。在2014年,GDCA已获取Webtrust国际认证,是全球可信任的证书签发机构。