近日，据国外媒体Venturebeat报道，谷歌宣布Chrome 68将在今年7月发布，并把仍在使用HTTP协议的网站全面标识为“Not Secure”（不安全）。

一直以来浏览器厂商不断提升安全等级，随着各种网站安全事件频发，HTTP明文协议已被认定为不安全的传输协议。近年来Google一直在力推HTTPS加密协议，替换HTTP协议，希望打造更安全的上网环境。此前，Google已经对HTTP进行了两次的策略调整：

1、2017年1月，Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。

2、同年10月，Google再次加强对HTTP页面警示，Chrome 62的发布，凡是带有输入数据的HTTP页面和以无痕模式浏览的HTTP页面都会被标记为“不安全”。

目前在谷歌和Mac系统中，Chrome浏览器已超过78%的流量都在使用HTTPS；在Android和Windows系统中，Chrome的68%流量来自HTTPS。

3、Chrome 68发布，将是Google对HTTP页面进行第三次的安全策略，直接将所有的HTTP页面都标上“不安全”标签。

至今Chrome仍以黑色字体标示“不安全”字样，而Google最终会把“不安全”标为红色，并在旁边添加表示警告的红图标，为的是进一步强调HTTP网站不应被信任。

为什么Google力荐HTTPS？

HTTPS也叫HTTP Secure，是HTTP的加密版本，即在HTTP协议的基础上加入SSL加密协议（SSL证书）。

HTTP是一种明文传输协议，当浏览器用户与网站进行HTTP链接时，两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。HTTPS可对这些数据进行高强度的加密，防止用户隐私数据在信息传输时遭遇黑客攻击。

而Chrome 68的新界面将进一步提升用户对HTTP不安全网站的警惕，采用安全的HTTPS网站。



原文 https://www.trustauth.cn/news/security-news/24854.html


HTTP网站如何升级HTTPS？

可以与我们直接联系