2018年7月,Chrome 68将所有HTTP站点标记“不安全”

站长新闻 投稿&转载 1649浏览

2018年2月8日,谷歌安全博客发布公告:从2018年7月Chrome 68版本开始,将所有HTTP页面标记“不安全”。

Chrome 68

HTTP页面标记“不安全”

谷歌强推HTTPS加密,取得惊人进展

过去几年,谷歌一直通过大力倡导网站采用HTTPS加密,推动互联网迈向更安全的网络环境。2017年谷歌逐渐加大力度,通过将更多HTTP页面标记“不安全”来帮助用户了解HTTP站点的安全风险。

  • 2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面;
  • 2017年10月(Chrome 62)开始,所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告;

2017年的措施带来了惊人的进展,根据谷歌发布的数据显示:

  • 安卓和Windows上,超过68%的Chrome流量已经受到加密保护
  • Chrome OS和MAC上,超过78%的Chrome流量已经受到加密保护
  • 排名前100的网站中,81个网站已经默认使用HTTPS加密

而此次发布的公告,将进一步推动全球互联网迈向全网HTTPS。目前,Chrome仍显示中性的圆圈“i”标识,未来可能进一步加强警告,最终目标是对HTTP页面显示红色三角警告。

红色三角警告

网站没有升级HTTPS,会怎么样?

NetMarketShare公布的2017年8月浏览器市场份额数据显示,Chrome依然是最热门的桌面浏览器,市场占比接近60%。如果您的网站没有升级HTTPS加密,Chrome将标记您的网站“不安全”,警告用户谨慎访问,这可能造成大量用户流失。在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,FireFox准备将所有HTTP页面标记“不安全”,Safari也计划添加HTTP安全警告,HTTP页面的警告范围将越来越大。

HTTP页面的警告范围将越来越大

此外,安全访问已经成为互联网标准,现代互联网技术都将围绕着更为安全的HTTPS加密而设计的。一些新功能和标准已经被设计为从发布之初就使用HTTPS加密,例如:下一代HTTP/2协议、浏览器最新功能(地理定位、用户媒体等)等等都仅支持HTTPS加密。网站没有升级HTTPS加密,那这些高级功能都和你无缘了。

推荐阅读

http与https协议头是否影响适配?

协议头不影响适配。...

网站HTTPS改造后,友情链接是不是也改成https?

如果是指向外部的友情链接,则不受是否https的影响,如果是其他网站指向本站的友链,建议修改,如无法修改请确保http与https的301重定向关系...

HTTP和HTTPS有什么区别?

简单来说:HTTPS是已经加密的HTTP,而HTTPS协议主要应用于加密环境,比如:网上银行登陆、支付宝登陆等等。 相关SEO术语解释: HTTPS: HTTPS(全称:Hyper Text Transfer Protocol over Secure......