西部数码(west.cn)2月12日消息,据外媒报道,谷歌在2月9日宣布:今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这意味着,谷歌对于网站加密的要求更为严格,可以说是谷歌浏览器针对HTTP网站开战的又一步棋!
据了解,2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate Transparency) 政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。(谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。)
2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。
此外,谷歌还表示从Chrome 67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。Chrome目前以黑色字体标示“不安全”字样,以后谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,来进一步强调HTTP网站不应被信任。
对于这一变化,谷歌解释道:Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。
HTTPS是HTTP协议的升级版本,更为安全可靠。目前已经越来越多的主流浏览器将HTTPS设为基本要求,因为互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。
要应对谷歌针对HTTP实行的封杀令,将网站升级为HTTPS势在必行。HTTPS加密作为最基本的网站安全防护举措,已经逐步实现全球范围的覆盖,SSL数字证书成为网站安全必备。
目前,西部数码SSL证书服务(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia证书申请与管理一站式服务,无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。尚未部署SSL证书的网站,可得抓紧了!