【云端大事件】2018年7月,Chrome 68将所有HTTP站点标记“不安全”

举报
沃通WoTrus 发表于 2018/02/11 10:31:42 2018/02/11
【摘要】 2018年2月8日,谷歌安全博客发布公告:从2018年7月Chrome 68版本开始,将所有HTTP页面标记“不安全”。

chrome.png


201828日,谷歌安全博客发布公告:20187Chrome 68版本开始,将所有HTTP页面标记“不安全”。


chrome68-1.png


 

谷歌强推HTTPS加密,取得惊人进展

过去几年,谷歌一直通过大力倡导网站采用HTTPS加密,推动互联网迈向更安全的网络环境。2017年谷歌逐渐加大力度,通过将更多HTTP页面标记“不安全”来帮助用户了解HTTP站点的安全风险。

·20171月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面;

·201710月(Chrome 62)开始,所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告;

 

2017年的措施带来了惊人的进展,根据谷歌发布的数据显示:

·安卓和Windows上,超过68%Chrome流量已经受到加密保护

·Chrome OSMAC上,超过78%Chrome流量已经受到加密保护

·排名前100的网站中,81个网站已经默认使用HTTPS加密

 

而此次发布的公告,将进一步推动全球互联网迈向全网HTTPS。目前,Chrome仍显示中性的圆圈“i”标识,未来可能进一步加强警告,最终目标是对HTTP页面显示红色三角警告。


chrome68-2.png

 

网站没有升级HTTPS,会怎么样?

NetMarketShare公布的20178月浏览器市场份额数据显示,Chrome依然是最热门的桌面浏览器,市场占比接近60%。如果您的网站没有升级HTTPS加密,Chrome将标记您的网站“不安全”,警告用户谨慎访问,这可能造成大量用户流失。在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,FireFox准备将所有HTTP页面标记“不安全”Safari也计划添加HTTP安全警告HTTP页面的警告范围将越来越大。


chrome68-3.png 


 

此外,安全访问已经成为互联网标准,现代互联网技术都将围绕着更为安全的HTTPS加密而设计的。一些新功能和标准已经被设计为从发布之初就使用HTTPS加密,例如:下一代HTTP/2协议、浏览器最新功能(地理定位、用户媒体等)等等都仅支持HTTPS加密。网站没有升级HTTPS加密,那这些高级功能都和你无缘了。

 

升级HTTPS加密,应该做些什么?

您需要立即为网站制定HTTPS加密升级计划,部署SSL证书让您的网站迁移到HTTPS。在申请SSL证书之前,需要梳理一下有多少网站需要HTTPS加密保护,根据您的业务需求选择合适的SSL证书进行HTTPS改造和性能优化。无论采用何种方式,您需要在7月份之前获取SSL证书,避免您的网站被贴上“不安全”的警告标签。沃通CA在华为云市场提供“沃通免费SSL证书”,全球信任,支持所有浏览器!帮助用户零成本部署HTTPS加密,网站升级HTTPS加密的过程中遇到任何问题,欢迎咨询沃通CAwww.wosign.com)。



chrome68-4.png


沃通原创文章,转载请注明来源

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。