2018年7月24日,从最新的Chrome 68版本开始,所有HTTP网站都将被标记“Not Secure”,这是Chrome浏览器HTTPS加密普及进程中的里程碑。Chrome下一步举措是在2018年10月,当用户在HTTP页面上输入数据时,浏览器显示红色的“不安全”警告。
谷歌官方博客中写道:“完全通过HTTP加载网站时,您与站点的连接未加密,这意味着网络上的任何人都可以查看往来的任何信息,甚至可以在你获取数据之前篡改网站内容。使用HTTPS加密,您与网站的连接是加密的,因此窃听者无法获取数据,您的信息(如密码或信用卡信息)传输到网站服务器过程中是安全+加密的。”Chrome的不安全警告,可以帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。
谷歌Chrome浏览器从2017年开始逐步对HTTP页面进行警告,最初只对需要收集密码和信用卡信息的HTTP网站标记“不安全”;然后扩大到另外两种情况:用户在HTTP页面输入数据时,以及在隐身模式下访问的所有HTTP页面上;最终Chrome在2018年7月,对所有HTTP页面标记“不安全”。而到了2018年10月(Chrome 70版本),当用户在HTTP页面输入数据时,将升级显示红色“不安全”警告。
Chrome逐步推进HTTPS加密普及的策略取得了显著成效:
- 安卓上的Chrome加密流量从42%增长到76%
- Chrome OS上Chrome加密流量从67%增长到85%
- Top 100的网站中默认使用HTTPS的站点从37个增长到83个
现在升级HTTPS加密已经变得更加简单方便,沃通CA提供EV、OV、DV全线SSL证书,由全球信任顶级根签发,支持所有浏览器和移动终端,适用于Web站点、iOS/安卓App、微信小程序配置HTTPS服务器。
- EV SSL证书:沃通提供超安SSL Pro及超安SSL Pre两款EV SSL证书产品,实现HTTPS加密升级的同时,在浏览器直观展示企业名称和绿色地址栏,安全与信任同时兼备,适用于金融投资、网上银行、电子商务等类型的网站,规避浏览器“不安全”警告,树立网站可信形象,提升网站在线转化和在线交易。
- OV SSL证书:沃通提供超真SSL Pro和超真SSL Pre两款OV SSL证书产品,支持通配符域名和多域名,实现HTTPS加密和企业真实身份认证,是企业级网站性价比最高的选择。
- DV SSL证书:沃通超快SSL Pre证书,支持通配符域名和多域名,验证流程简捷、签发快,帮助您快速升级HTTPS加密。
沃通CA是工信部许可的电子认证服务机构,专注数字证书行业十余年,为用户提供优质的SSL证书产品和专业技术服务。沃通资深团队7*24小时顾问式服务,帮助您快速申请SSL证书,轻松升级HTTPS加密,规避浏览器“不安全”警告带来的负面影响。
沃通原创文章,转载请注明来源https://www.wosign.com/news/chrome-notsecure-2018-0725-01.htm