【云端大事件】2018年7月，Chrome 68将所有HTTP站点标记“不安全”

2018年2月8日，谷歌安全博客发布公告：从2018年7月Chrome 68版本开始，将所有HTTP页面标记“不安全”。

谷歌强推HTTPS加密，取得惊人进展

过去几年，谷歌一直通过大力倡导网站采用HTTPS加密，推动互联网迈向更安全的网络环境。2017年谷歌逐渐加大力度，通过将更多HTTP页面标记“不安全”来帮助用户了解HTTP站点的安全风险。

·2017年1月（Chrome56）开始，正式将某些HTTP页面标记“不安全”，比如含密码或信用卡信息传输的HTTP页面；

·2017年10月（Chrome 62）开始，所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告；

2017年的措施带来了惊人的进展，根据谷歌发布的数据显示：

·安卓和Windows上，超过68%的Chrome流量已经受到加密保护

·Chrome OS和MAC上，超过78%的Chrome流量已经受到加密保护

·排名前100的网站中，81个网站已经默认使用HTTPS加密

而此次发布的公告，将进一步推动全球互联网迈向全网HTTPS。目前，Chrome仍显示中性的圆圈“i”标识，未来可能进一步加强警告，最终目标是对HTTP页面显示红色三角警告。

网站没有升级HTTPS，会怎么样？

NetMarketShare公布的2017年8月浏览器市场份额数据显示，Chrome依然是最热门的桌面浏览器，市场占比接近60%。如果您的网站没有升级HTTPS加密，Chrome将标记您的网站“不安全”，警告用户谨慎访问，这可能造成大量用户流失。在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，FireFox准备将所有HTTP页面标记“不安全”，Safari也计划添加HTTP安全警告，HTTP页面的警告范围将越来越大。

此外，安全访问已经成为互联网标准，现代互联网技术都将围绕着更为安全的HTTPS加密而设计的。一些新功能和标准已经被设计为从发布之初就使用HTTPS加密，例如：下一代HTTP/2协议、浏览器最新功能（地理定位、用户媒体等）等等都仅支持HTTPS加密。网站没有升级HTTPS加密，那这些高级功能都和你无缘了。

升级HTTPS加密，应该做些什么？

您需要立即为网站制定HTTPS加密升级计划，部署SSL证书让您的网站迁移到HTTPS。在申请SSL证书之前，需要梳理一下有多少网站需要HTTPS加密保护，根据您的业务需求选择合适的SSL证书进行HTTPS改造和性能优化。无论采用何种方式，您需要在7月份之前获取SSL证书，避免您的网站被贴上“不安全”的警告标签。沃通CA在华为云市场提供“沃通免费SSL证书”，全球信任，支持所有浏览器！帮助用户零成本部署HTTPS加密，网站升级HTTPS加密的过程中遇到任何问题，欢迎咨询沃通CA（www.wosign.com）。

沃通原创文章，转载请注明来源