1. 程式人生 > >HTTP晚期,Google瀏覽器將所有HTTP標為不安全

HTTP晚期,Google瀏覽器將所有HTTP標為不安全

近日,據國外媒體Venturebeat報道,谷歌宣佈Chrome 68將在今年7月釋出,並把仍在使用HTTP協議的網站全面標識為“Not Secure”(不安全)。

一直以來瀏覽器廠商不斷提升安全等級,隨著各種網站安全事件頻發,HTTP明文協議已被認定為不安全的傳輸協議。近年來Google一直在力推HTTPS加密協議,替換HTTP協議,希望打造更安全的上網環境。此前,Google已經對HTTP進行了兩次的策略調整:

1、2017年1月,Chrome 56瀏覽器首次把收集密碼或信用卡資料的HTTP頁面標記為“不安全”。

2、同年10月,Google再次加強對HTTP頁面警示,Chrome 62的釋出,凡是帶有輸入資料的HTTP頁面和以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。

目前在谷歌和Mac系統中,Chrome瀏覽器已超過78%的流量都在使用HTTPS;在Android和Windows系統中,Chrome的68%流量來自HTTPS。

3、Chrome 68釋出,將是Google對HTTP頁面進行第三次的安全策略,直接將所有的HTTP頁面都標上“不安全”標籤。

至今Chrome仍以黑色字型標示“不安全”字樣,而Google最終會把“不安全”標為紅色,並在旁邊新增表示警告的紅圖示,為的是進一步強調HTTP網站不應被信任。

為什麼Google力薦HTTPS?

HTTPS也叫HTTP Secure,是HTTP的加密版本,即在HTTP協議的基礎上加入SSL加密協議(SSL證書)。

HTTP是一種明文傳輸協議,當瀏覽器使用者與網站進行HTTP連結時,兩者之間傳輸的資料容易被第三者的窺視、竊取和篡改等網路攻擊。HTTPS可對這些資料進行高強度的加密,防止使用者隱私資料在資訊傳輸時遭遇黑客攻擊。

而Chrome 68的新介面將進一步提升使用者對HTTP不安全網站的警惕,採用安全的HTTPS網站。

HTTP網站如何升級HTTPS?

HTTP網站升級到HTTPS並非是一件困難的事情,網站管理員只需向國內權威的CA機構(如GDCA)申請SSL證書。SSL證書有多種型別,網站管理員可根據域名數量、網站特點選擇合適的SSL證書。然後正確部署到伺服器上,即可完成HTTPS網站升級。

距離7月份僅剩半年時間,各大網站管理員應儘早將HTTP切換到HTTPS,避免網站別貼上“不安全”標籤。

文章轉載https://www.trustauth.cn/news/security-news/24854.html