Google浏览器的最新版本Chrome 68已在7月26日正式发布,该版本继续坚守Google的Everywhere HTTPS计划,甚至比以往版本的威力更大,正式将所有的HTTP传输协议标为“不安全”。
Chrome 68的变化?
从Chrome 68版本起,仍在使用HTTP传输协议的网站会被贴上一个负面的可视性指示符,在Chrome地址栏中、网址旁边标上黑色“不安全”字体。而此前Chrome仅用!来标识HTTP不安全协议,本次更新的版本强度更大。
未来,Chrome对HTTP的抵制力度将持续加大。在接下来的几个版本,Google安全团队表示已计划将访问HTTP页面的黑色“不安全”字体切换到更明显的红色。
目前使用HTTPS传输协议的网站在Chrome地址栏中会带有一个绿色“安全”字体,并附带一个安全小挂锁,来正面表达网站已部署SSL证书、网络传输已得到安全加密。
但Google执行Everywhere HTTPS计划的最终目的是完全取消域名验证和SSL证书的安全指示标志,令HTTPS成为常规的网络传输协议。Google的安全团队表示将会在不久的将来即可实现。
为什么Google强制要求HTTPS
随着网络安全等级不断提升,互联网的安全协议也越来越重要。由于HTTP是明文传输协议,当终端用户与网站服务器进行信息交换时,容易被他人截取或篡改网络信息,网络传输存在潜在的安全隐患。尤其对于网络银行、电子商务、社交媒体、医疗等等各种行业来说,存在巨大的信息泄露安全风险。因此,Google和其他浏览器厂商都在努力寻求更安全的网络连接作为互联网的默认设置。
而HTTPS是在HTTP的安全版。2015年,Google首次提出Everywhere HTTPS计划,通过良好的安全标识、SEO优先排名……一系列的措施鼓励网站用户升级HTTPS传输协议。2017年1月起,Chrome 56第一次将HTTP的登陆页面列为“不安全”协议,随后每一次Chrome更新,对HTTP的抵制政策也越来越强烈,终于Chrome 68把所有的HTTP页面标为“不安全”。历经一年多的演变,终端用户对HTTP不安全页面的警惕也越来越强烈,而HTTPS友好安全标识得到广大网络用户的喜爱。
网站如何实现HTTPS
HTTPS是在HTTP的基础上置入一层安全的网络传输协议SSL/TLS(SSL证书),对浏览器和服务器之间交换的信息进行加密连接,防止传输的数据被他人窃取或篡改。同时,SSL证书可对服务器进行身份验证,防止网络钓鱼。
而服务器用户需要获取SSL证书,必须要向已通过国际Webtrust认证的CA机构(如数安时代GDCA)申请。据最新的统计数据,70%的Google流量是通过HTTPS访问的,绝大部分的企业网站都已通过SSL证书升级HTTPS。而这一数据将会持续上升,直至全面覆盖。届时,HTTPS将全面取代HTTP,成为主流的传输协议。
数安时代GDCA是一家提供信息安全证书的运营企业,是全球可信任的证书签发机构。数安时代GDCA拥有国内自主签发信鉴易 TrustAUTH、GDCA多个系列的SSL证书,以及是国际多家知名品牌:GlobalSign、Symantec、GeoTrust SSL证书指定的国内代理商。为了让国内更多的网站升级到安全的HTTPS加密传输协议,目前,GDCA推出多种国际知名SSL证书优惠活动,实现HTTPS加密并展示网站真实身份信息。详情请资讯GDCA产品官网在线客服https://www.trustauth.cn/。
文章转载https://www.trustauth.cn/news/security-news/26073.html