昨天,谷歌发布了最新版浏览器chrome68,细心的小伙伴可能会发现当你浏览http://开头的网站时会出现“此网站不安全”的安全警示。原来,谷歌又放大招了!
最新发布的Chrome68将对所有HTTP页面做“不安全”标记
Google宣布在Chrome68中,所有HTTP网站都会被标记为“not secure(不安全)”,而且 Google 也会优先收录https网站。
Chrome在PC端和移动端的浏览器市场都处于领先地位,每天有数亿用户通过Chrome浏览器访问网站。信任是互联网经济的基础,此次Chrome68对HTTP页面的不安全标记将会给企业带来致命打击,尤其对于外贸企业和跨境电商平台,大大降低用户对企业的信任,影响企业形象。
留给HTTP网站的时间不多了
据谷歌发布的数据显示截至2017年末,在安卓和Windows上,超过68%的Chrome流量已经实现HTTPS加密;在Chrome OS和MAC上,Chrome浏览器HTTPS加密流量已超过78%。
Goolgle自2014年就开始在其搜索结果中提升HTTPS网站的排名,从2017年1月Chrome56开始正式将某些HTTP页面标记“不安全”,到本次发布的Chrome68中对所有HTTP页面做“不安全”警告,无一不表明谷歌在推进网站HTTPS加密的道路上从未止步。谷歌表示将致力于实现“HTTPS 100%”计划,希望用户通过谷歌访问的网站都是安全的,实现通过HTTPS将所有站点加载到Chrome中。
不只谷歌,火狐浏览器也早已对HTTP网站进行安全示警甚至限制部分功能,苹果Safari浏览器也对http网站进行了不安全警示。此外HTTP也已无法满足很多新的网络技术,新一代的HTTP/2协议只支持HTTPS加密连接;目前,微信小程序仅支持HTTPS接口,可以说未来HTTP将寸步难行。
数据加密传输,更安全
浏览器一再发布对HTTP网站的限制主要是因为其明文传输惹的祸,在当今互联网时代,数据泄露、中间人劫持事件时有发生,而http网站上所有数据都是明文“裸奔”,用户账户、密码等机密数据极其容易被窃取和篡改。为给用户提供一个更为安全的网络环境,各大主流浏览器厂商加快了推进https加密网站的步伐。
HTTPS可以提供网站身份、连接和数据完整性的认证,并且对网站和用户之间所有传输的信息进行加密,抵御中间人攻击,防止数据被非法查看、篡改或滥用。
HTTP网站可以通过安装SSL证书实现到HTTPS的升级,安装SSL证书后可以自动激活内置于浏览器的SSL协议,在应用层(HTTP、FTP、Telnet等)协议通信之前就通过复杂的握手协议实现加密算法、通信密钥的协商以及服务器认证工作,确保在此之后应用层协议所传送的数据都会被加密,从而保证通信的机密性和完整性。除此之外,对服务器的验证也把企业网站与钓鱼假冒网站区分开来,使用户能够免于被钓鱼网站的欺诈。
天威诚信是国家工信部首批授牌的CA认证机构,自2000年开始从事数字证书行业,服务于行业内超过95%以上的大客户,拥有丰富的行业经验和专业的技术支持服务团队,将为您提供最优质的本地化服务,助力您的网站轻松实现HTTPS升级。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
