文档章节

Chrome 68发布,谷歌正式全面剿杀所有不安全的HTTP网站

亚洲诚信
 亚洲诚信
发布于 07/25 09:33
字数 1438
阅读 2
收藏 1

在 7 月24 日发布的 Chrome 68 中,Google有一项重大举措就是宣布所有HTTP网站都会被标识为 not secure,也就是不安全,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。

去年一月的时候,Google 的改变是只对有登陆信息的页面才使用此策略,而现在是所有的页面,即当加载非HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。

对于这一变化,谷歌解释道:

Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。

Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。

HTTPS比HTTP传输更安全

近两年,搜索引擎巨头Google非常重视Web站点的安全性,并一直在大力推广网站采用HTTPS协议,通过改变 Chrome 用户界面取得了比较好的效果。

据统计,目前 Android 和 Windows 上已有超过 68% 的 Chrome 流量来自更安全的 HTTPS 协议,Chrome OS 和 Mac 上则有超过 78% 的Chrome 流量来自 HTTPS。全球前100名的网站中有81个是默认使用HTTPS的。

Google 认为,安全对于 Web 至关重要,HTTPS 协议才能更好地保护网站上的用户数据。

HTTPS 也称之为 HTTP Secure ,或者可以认为是 HTTP 的加密版本。HTTP 使用明文传输,这就给攻击者很多机会,例如读取明文密码,篡改页面。而HTTPS 是 HTTP 协议的升级版本,由于加入了许多加密解密流程,相比前者更为安全可靠,可大幅降低用户遭受窃听、中间人攻击或数据篡改的风险。使用HTTPS的网站与没有使用HTTPS的网站相比更具有排名优势。

网站加密来保护使用者的帐号与密码,虽然听起来是个再正常不过的描述,但还是有一些HTTP网站尚未升级成保护资料的HTTPS形式。用户造访那些尚未加密的网站,就会无意识地泄露个人资料。

外贸企业、跨境电商等,其主要用户群均集中在欧美、东南亚、日韩等地区,谷歌Chrome在这些用户中的占有率非常高。因此,外贸企业在筹备网站上线前,一定要考虑到【HTTPS】这个关键,避免谷歌“不安全”标示提醒,引发用户的疑虑和不信任。

假设用户在浏览同类网站时,A公司的网站部署了HTTPS,被Chrome提示是【安全】,而B公司的网站却没有部署HTTPS,被Chrome提示【不安全】。无形的对比下,B公司在潜在用户心里被直接减分,用户将在很大程度上选择A公司——因为A公司的形象更具有第三方的公信力,企业实力更突出。

 

全网 HTTPS 势在必行

透过这次Chrome更新版本,借着Chrome是相当多人使用的浏览器,Google希望在数据安全这一块,多推动一些安全防护,保障用户浏览网页时的个人资料安全。

近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用 HTTPS 连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图 API 等等,又比如苹果公司 2016 年在 WWDC 上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS 链接与服务器进行通信。百度、360、搜狗等搜索引擎也已公布“将对HTTPS网站进行优先收录”。

可见,网站采用HTTPS协议已是大势所趋。是企业建站的不二之选。

 

还在采用HTTP协议的网站站长们应如何做好应对准备?

网站从HTTP协议升级为HTTPS协议,只需要部署SSL证书即可。根据实际应用场景来选择匹配网站的证书类型,将SSL证书配置在网站服务器上。当成功安装上SSL安全证书后,浏览器地址栏里出现的网站地址就会是“https”的前缀。

TrustAsia(亚洲诚信)在互联网安全领域拥有专业的技术实力,为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,更好地保证网站的持续性稳定,我们有7*24小时全天候一对一技术支持服务,及时响应并快速解决SSL证书部署问题,早日帮助网站顺利从 HTTP 迁移到 HTTPS。

 

© 著作权归作者所有

共有 人打赏支持
亚洲诚信
粉丝 4
博文 90
码字总数 64149
作品 0
程序员
私信 提问
加载中

评论(1)

921977939qqcom
921977939qqcom
呵呵,又不发证书
不止标记出不安全的http网站 Chrome 68 堪比小型杀毒软件

作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。当然,这是今年 5 ...

雷锋网
07/25
0
0
不止标记出不安全的 HTTP 网站,Chrome 68 堪比小型杀毒软件

作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。 当然,这是今年 ...

大壮旅
07/25
0
0
Chrome 69 正式版发布,宣布取消“安全”标识

9月5日,谷歌Chrome浏览器最新版(69)已经正式面向Mac,Windows和Linux推出。 7月24日,Chrome 68在安全方面再创里程碑,即所有没有采用HTTPS协议的网站都会在地址栏上明确标记为“Not Sec...

亚洲诚信
09/06
0
0
Chrome 68隐藏特性:页面生命周期API可减少系统资源消耗

Google 于上周推出了 Chrome 68,但该公司未在初始公告中提到的,就是它包括了一个名叫“页面生命周期”(Page Lifecycle)的应用程序接口(API)。在一篇技术分析文章中,谷歌 Web 平台工程...

稿源:
07/31
0
0
Chrome 已称王,IE 今何在?

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/csdnnews/article/details/82455870 图片来源:The Verge Chrome 发布已十年,牢牢占据六成市场份额 2008 年 ...

CSDN资讯
09/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

并行执行器

工作中出现某些代码需要并行执行以提高程序运算速度的情况,所以写了一个小工具。 public class Main {public static void main(String[] args) {// 你可以通过注释下面的部分代码来探索...

wanxiangming
34分钟前
1
0
AI赋能一键自动检测:页面异常、控件异常、文本异常

摘要: 1.前言 闲鱼质量团队一直致力于交付高质量的app给用户,当前随着AI技术不断发展,TensorFlow大热,也给测试手段带来了更多种可能,本文接下来给大家介绍AI在闲鱼测试的一点实践:如何...

阿里云官方博客
43分钟前
3
0
Microsoft Remote Desktop For Mac

地址:https://rink.hockeyapp.net/apps/5e0c144289a51fca2d3bfa39ce7f2b06/ 解决国内App store不能下载的问题。

Cheuker
54分钟前
1
0
原地打印刷新(倒计时)

原地打印刷新(倒计时) 代码如下 from time import sleepfor i in reversed(range(1, 11)): print("\r倒计时:{}秒".format(i), end="") sleep(1)...

_Change_
今天
1
0
php,vue,vue-ssr 做出来的页面有什么区别?

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由shirishiyue发表于云+社区专栏 目前我这边的web页面,都是采用php+smarty模板生成的,是一种比较早期的开发模式。好处是没...

腾讯云加社区
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部