文档章节

Chrome 68发布,谷歌正式全面剿杀所有不安全的HTTP网站

亚洲诚信
 亚洲诚信
发布于 2018/07/25 09:33
字数 1438
阅读 6
收藏 1

在 7 月24 日发布的 Chrome 68 中,Google有一项重大举措就是宣布所有HTTP网站都会被标识为 not secure,也就是不安全,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。

去年一月的时候,Google 的改变是只对有登陆信息的页面才使用此策略,而现在是所有的页面,即当加载非HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。

对于这一变化,谷歌解释道:

Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。

Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。

HTTPS比HTTP传输更安全

近两年,搜索引擎巨头Google非常重视Web站点的安全性,并一直在大力推广网站采用HTTPS协议,通过改变 Chrome 用户界面取得了比较好的效果。

据统计,目前 Android 和 Windows 上已有超过 68% 的 Chrome 流量来自更安全的 HTTPS 协议,Chrome OS 和 Mac 上则有超过 78% 的Chrome 流量来自 HTTPS。全球前100名的网站中有81个是默认使用HTTPS的。

Google 认为,安全对于 Web 至关重要,HTTPS 协议才能更好地保护网站上的用户数据。

HTTPS 也称之为 HTTP Secure ,或者可以认为是 HTTP 的加密版本。HTTP 使用明文传输,这就给攻击者很多机会,例如读取明文密码,篡改页面。而HTTPS 是 HTTP 协议的升级版本,由于加入了许多加密解密流程,相比前者更为安全可靠,可大幅降低用户遭受窃听、中间人攻击或数据篡改的风险。使用HTTPS的网站与没有使用HTTPS的网站相比更具有排名优势。

网站加密来保护使用者的帐号与密码,虽然听起来是个再正常不过的描述,但还是有一些HTTP网站尚未升级成保护资料的HTTPS形式。用户造访那些尚未加密的网站,就会无意识地泄露个人资料。

外贸企业、跨境电商等,其主要用户群均集中在欧美、东南亚、日韩等地区,谷歌Chrome在这些用户中的占有率非常高。因此,外贸企业在筹备网站上线前,一定要考虑到【HTTPS】这个关键,避免谷歌“不安全”标示提醒,引发用户的疑虑和不信任。

假设用户在浏览同类网站时,A公司的网站部署了HTTPS,被Chrome提示是【安全】,而B公司的网站却没有部署HTTPS,被Chrome提示【不安全】。无形的对比下,B公司在潜在用户心里被直接减分,用户将在很大程度上选择A公司——因为A公司的形象更具有第三方的公信力,企业实力更突出。

 

全网 HTTPS 势在必行

透过这次Chrome更新版本,借着Chrome是相当多人使用的浏览器,Google希望在数据安全这一块,多推动一些安全防护,保障用户浏览网页时的个人资料安全。

近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用 HTTPS 连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图 API 等等,又比如苹果公司 2016 年在 WWDC 上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS 链接与服务器进行通信。百度、360、搜狗等搜索引擎也已公布“将对HTTPS网站进行优先收录”。

可见,网站采用HTTPS协议已是大势所趋。是企业建站的不二之选。

 

还在采用HTTP协议的网站站长们应如何做好应对准备?

网站从HTTP协议升级为HTTPS协议,只需要部署SSL证书即可。根据实际应用场景来选择匹配网站的证书类型,将SSL证书配置在网站服务器上。当成功安装上SSL安全证书后,浏览器地址栏里出现的网站地址就会是“https”的前缀。

TrustAsia(亚洲诚信)在互联网安全领域拥有专业的技术实力,为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,更好地保证网站的持续性稳定,我们有7*24小时全天候一对一技术支持服务,及时响应并快速解决SSL证书部署问题,早日帮助网站顺利从 HTTP 迁移到 HTTPS。

 

© 著作权归作者所有

共有 人打赏支持
亚洲诚信
粉丝 4
博文 95
码字总数 69391
作品 0
程序员
私信 提问
加载中

评论(1)

921977939qqcom
921977939qqcom
呵呵,又不发证书
不止标记出不安全的http网站 Chrome 68 堪比小型杀毒软件

作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。当然,这是今年 5 ...

雷锋网
2018/07/25
0
0
不止标记出不安全的 HTTP 网站,Chrome 68 堪比小型杀毒软件

作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。 当然,这是今年 ...

大壮旅
2018/07/25
0
0
Chrome 69 正式版发布,宣布取消“安全”标识

9月5日,谷歌Chrome浏览器最新版(69)已经正式面向Mac,Windows和Linux推出。 7月24日,Chrome 68在安全方面再创里程碑,即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not Sec...

亚洲诚信
2018/09/06
0
0
Chrome 68隐藏特性:页面生命周期API可减少系统资源消耗

Google 于上周推出了 Chrome 68,但该公司未在初始公告中提到的,就是它包括了一个名叫“页面生命周期”(Page Lifecycle)的应用程序接口(API)。在一篇技术分析文章中,谷歌 Web 平台工程...

稿源:
2018/07/31
0
0
7 月出炉的 Chrome 68 将把所有 HTTP 网站列为不安全

为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”。 该搜索巨头在 Chromium 博客上发表声...

周其
2018/02/10
3.1K
9

没有更多内容

加载失败,请刷新页面

加载更多

MongoDB

关于MongoDb 1、MongoDB是一个开源的、基于分布式的、面向文档存储的非关系型数据库。 2、是非关系型数据库当中功能最丰富、最像关系数据库的。 3、由C++编写, MongoDB可以运行在Windows、u...

谢思华
38分钟前
4
0
Node.js 进程平滑离场剖析

本文由云+社区发表 作者:草小灰 使用 Node.js 搭建 HTTP Server 已是司空见惯的事。在生产环境中,Node 进程平滑重启直接关系到服务的可靠性,它的重要性不容我们忽视。既然是平滑重启,就涉...

腾讯云加社区
46分钟前
3
0
druid等 olap框架对比分析

简介 Druid 是一个开源的,分布式的,列存储的,适用于实时数据分析的存储系统,能够快速聚合、灵活过滤、毫秒级查询、和低延迟数据导入。 Druid在设计时充分考虑到了高可用性,各种节点挂掉...

hblt-j
46分钟前
3
0
Idea 禁用代码重复等警告

在相应方法上添加注解 @SuppressWarnings("action") @Transactional@SuppressWarnings("Duplicates")public void analyzeDpBook(DpBook dpBook) { EpubBook _epubBook = epubBookSe......

lemos
49分钟前
1
0
MaxCompute studio与权限那些事儿

背景知识 MaxCompute拥有一套强大的安全体系,来保护项目空间里的数据安全。用户在使用MaxCompute时,应理解权限的一些基本概念: 权限可分解为三要素,即主体(用户账号或角色),客体(表/...

阿里云官方博客
50分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部