昨天,谷歌發(fā)布了最新版瀏覽器chrome68,細心的小伙伴可能會發(fā)現(xiàn)當你瀏覽http://開頭的網(wǎng)站時會出現(xiàn)“此網(wǎng)站不安全”的安全警示。原來,谷歌又放大招了!
最新發(fā)布的Chrome68將對所有HTTP頁面做“不安全”標記
Google宣布在Chrome68中,所有HTTP網(wǎng)站都會被標記為“not secure(不安全)”,而且 Google 也會優(yōu)先收錄https網(wǎng)站。
Chrome在PC端和移動端的瀏覽器市場都處于領先地位,每天有數(shù)億用戶通過Chrome瀏覽器訪問網(wǎng)站。信任是互聯(lián)網(wǎng)經(jīng)濟的基礎,此次Chrome68對HTTP頁面的不安全標記將會給企業(yè)帶來致命打擊,尤其對于外貿(mào)企業(yè)和跨境電商平臺,大大降低用戶對企業(yè)的信任,影響企業(yè)形象。
留給HTTP網(wǎng)站的時間不多了
據(jù)谷歌發(fā)布的數(shù)據(jù)顯示截至2017年末,在安卓和Windows上,超過68%的Chrome流量已經(jīng)實現(xiàn)HTTPS加密;在Chrome OS和MAC上,Chrome瀏覽器HTTPS加密流量已超過78%。
Goolgle自2014年就開始在其搜索結(jié)果中提升HTTPS網(wǎng)站的排名,從2017年1月Chrome56開始正式將某些HTTP頁面標記“不安全”,到本次發(fā)布的Chrome68中對所有HTTP頁面做“不安全”警告,無一不表明谷歌在推進網(wǎng)站HTTPS加密的道路上從未止步。谷歌表示將致力于實現(xiàn)“HTTPS 100%”計劃,希望用戶通過谷歌訪問的網(wǎng)站都是安全的,實現(xiàn)通過HTTPS將所有站點加載到Chrome中。
不只谷歌,火狐瀏覽器也早已對HTTP網(wǎng)站進行安全示警甚至限制部分功能,蘋果Safari瀏覽器也對http網(wǎng)站進行了不安全警示。此外HTTP也已無法滿足很多新的網(wǎng)絡技術(shù),新一代的HTTP/2協(xié)議只支持HTTPS加密連接;目前,微信小程序僅支持HTTPS接口,可以說未來HTTP將寸步難行。
數(shù)據(jù)加密傳輸,更安全
瀏覽器一再發(fā)布對HTTP網(wǎng)站的限制主要是因為其明文傳輸惹的禍,在當今互聯(lián)網(wǎng)時代,數(shù)據(jù)泄露、中間人劫持事件時有發(fā)生,而http網(wǎng)站上所有數(shù)據(jù)都是明文“裸奔”,用戶賬戶、密碼等機密數(shù)據(jù)極其容易被竊取和篡改。為給用戶提供一個更為安全的網(wǎng)絡環(huán)境,各大主流瀏覽器廠商加快了推進https加密網(wǎng)站的步伐。
HTTPS可以提供網(wǎng)站身份、連接和數(shù)據(jù)完整性的認證,并且對網(wǎng)站和用戶之間所有傳輸?shù)男畔⑦M行加密,抵御中間人攻擊,防止數(shù)據(jù)被非法查看、篡改或濫用。
HTTP網(wǎng)站可以通過安裝SSL證書實現(xiàn)到HTTPS的升級,安裝SSL證書后可以自動激活內(nèi)置于瀏覽器的SSL協(xié)議,在應用層(HTTP、FTP、Telnet等)協(xié)議通信之前就通過復雜的握手協(xié)議實現(xiàn)加密算法、通信密鑰的協(xié)商以及服務器認證工作,確保在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的機密性和完整性。除此之外,對服務器的驗證也把企業(yè)網(wǎng)站與釣魚假冒網(wǎng)站區(qū)分開來,使用戶能夠免于被釣魚網(wǎng)站的欺詐。
天威誠信是國家工信部首批授牌的CA認證機構(gòu),自2000年開始從事數(shù)字證書行業(yè),服務于行業(yè)內(nèi)超過95%以上的大客戶,擁有豐富的行業(yè)經(jīng)驗和專業(yè)的技術(shù)支持服務團隊,將為您提供最優(yōu)質(zhì)的本地化服務,助力您的網(wǎng)站輕松實現(xiàn)HTTPS升級。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!