2017年全球HTTPS加密流量不斷增長����,全球各領(lǐng)域有關(guān)數(shù)據(jù)安全的要求中,都將HTTPS加密列為必備標準���。谷歌對于網(wǎng)站加密的要求更為嚴格����,從去年開始就要求各大平臺網(wǎng)站添加HTTPS協(xié)議���,近日更是宣布對HTTP進行“封殺”�����。
據(jù)國內(nèi)外媒體報道����,谷歌近日宣布�����,今年7月起,Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網(wǎng)站���!
數(shù)年來�,谷歌一直力推HTTPS協(xié)議��,近兩年更是加快推進速度��,對Chrome的用戶界面做出了一些改變���。
2016年谷歌曾宣布從2017年10月起簽發(fā)的證書需要遵守它的證書透明(Certificate Transparency) 政策才能被瀏覽器信任�����,但2017年谷歌將強制性合規(guī)時間延遲到2018年4月���。(谷歌的證書透明度(CT)項目旨在防止偽造或錯誤簽發(fā)的證書,增強瀏覽器安全和防止中間人攻擊����。雖然證書透明度已經(jīng)開始運行�����,但對于大多數(shù)CA來說它是可選的。)
2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標記為“不安全”���。若用戶使用2017年10月推出的Chrome 62�,帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”�。
此外,谷歌還表示從Chrome 67(2018年5月)開始����,所有通過HTTP或其他不安全的協(xié)議和來源的網(wǎng)站將被禁止使用呈現(xiàn)API。(Presentation API��,即呈現(xiàn)API���,是一個能使網(wǎng)頁內(nèi)容訪問演示文稿顯示并呈現(xiàn)自身的W3C標準技術(shù)�����。它允許設(shè)備在第二屏幕上顯示內(nèi)容�,例如投影機或電視機���。Presentation API更顯著的用途之一是谷歌在Chrome��,Android和Chrome Cast設(shè)備上提供的“Casting”功能����。)
谷歌對于HTTP的限制已經(jīng)越來越明顯,7月份更是全面封殺�����。據(jù)悉�,Chrome目前以黑色字體標示“不安全”字樣,以后谷歌會把“不安全”標為紅色�����,并在旁邊添加表示警告的紅圖標�,來進一步強調(diào)HTTP網(wǎng)站不應被信任。
HTTPS是HTTP協(xié)議的升級版本���,更為安全可靠�����。目前已經(jīng)越來越多的主流瀏覽器將HTTPS設(shè)為基本要求��,因為互聯(lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風險的必要措施�,否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改��。
只有順應時代趨勢��,安裝SSL證書��,將網(wǎng)站升級為HTTPS才能在互聯(lián)網(wǎng)中求得生存�����。還沒有部署SSL證書的各位����,抓緊時機吧����!
建站/推廣專員
開發(fā)/商城專員