近日,据国外媒体Venturebeat报道,谷歌宣布Chrome 68将在今年7月发布,并把仍在使用HTTP协议的网站全面标识为“Not Secure”(不安全)。
一直以来浏览器厂商不断提升安全等级,随着各种网站安全事件频发,HTTP明文协议已被认定为不安全的传输协议。近年来Google一直在力推HTTPS加密协议,替换HTTP协议,希望打造更安全的上网环境。此前,Google已经对HTTP进行了两次的策略调整:
1、2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。
2、同年10月,Google再次加强对HTTP页面警示,Chrome 62的发布,凡是带有输入数据的HTTP页面和以无痕模式浏览的HTTP页面都会被标记为“不安全”。
目前在谷歌和Mac系统中,Chrome浏览器已超过78%的流量都在使用HTTPS;在Android和Windows系统中,Chrome的68%流量来自HTTPS。
3、Chrome 68发布,将是Google对HTTP页面进行第三次的安全策略,直接将所有的HTTP页面都标上“不安全”标签。
至今Chrome仍以黑色字体标示“不安全”字样,而Google最终会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。
为什么Google力荐HTTPS?
HTTPS也叫HTTP Secure,是HTTP的加密版本,即在HTTP协议的基础上加入SSL加密协议(SSL证书)。
HTTP是一种明文传输协议,当浏览器用户与网站进行HTTP链接时,两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。HTTPS可对这些数据进行高强度的加密,防止用户隐私数据在信息传输时遭遇黑客攻击。
而Chrome 68的新界面将进一步提升用户对HTTP不安全网站的警惕,采用安全的HTTPS网站。
原文 https://www.trustauth.cn/news/security-news/24854.html
HTTP网站如何升级HTTPS?
可以与我们直接联系