2017年全球HTTPS加密流量不斷增長(zhǎng)，全球各領(lǐng)域有關(guān)數(shù)據(jù)安全的要求中，都將HTTPS加密列為必備標(biāo)準(zhǔn)。谷歌對(duì)于網(wǎng)站加密的要求更為嚴(yán)格，從去年開(kāi)始就要求各大平臺(tái)網(wǎng)站添加HTTPS協(xié)議，近日更是宣布對(duì)HTTP進(jìn)行“封殺”。

據(jù)國(guó)內(nèi)外媒體報(bào)道，谷歌近日宣布，今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標(biāo)示為不安全網(wǎng)站！

數(shù)年來(lái)，谷歌一直力推HTTPS協(xié)議，近兩年更是加快推進(jìn)速度，對(duì)Chrome的用戶界面做出了一些改變。

2016年谷歌曾宣布從2017年10月起簽發(fā)的證書(shū)需要遵守它的證書(shū)透明(Certificate Transparency) 政策才能被瀏覽器信任，但2017年谷歌將強(qiáng)制性合規(guī)時(shí)間延遲到2018年4月。（谷歌的證書(shū)透明度(CT)項(xiàng)目旨在防止偽造或錯(cuò)誤簽發(fā)的證書(shū)，增強(qiáng)瀏覽器安全和防止中間人攻擊。雖然證書(shū)透明度已經(jīng)開(kāi)始運(yùn)行，但對(duì)于大多數(shù)CA來(lái)說(shuō)它是可選的。）

2017年1月發(fā)布的Chrome 56瀏覽器開(kāi)始把收集密碼或信用卡數(shù)據(jù)的HTTP頁(yè)面標(biāo)記為“不安全”。若用戶使用2017年10月推出的Chrome 62，帶有輸入數(shù)據(jù)的HTTP頁(yè)面和所有以無(wú)痕模式瀏覽的HTTP頁(yè)面都會(huì)被標(biāo)記為“不安全”。

此外，谷歌還表示從Chrome 67(2018年5月)開(kāi)始，所有通過(guò)HTTP或其他不安全的協(xié)議和來(lái)源的網(wǎng)站將被禁止使用呈現(xiàn)API。（Presentation API，即呈現(xiàn)API，是一個(gè)能使網(wǎng)頁(yè)內(nèi)容訪問(wèn)演示文稿顯示并呈現(xiàn)自身的W3C標(biāo)準(zhǔn)技術(shù)。它允許設(shè)備在第二屏幕上顯示內(nèi)容，例如投影機(jī)或電視機(jī)。Presentation API更顯著的用途之一是谷歌在Chrome，Android和Chrome Cast設(shè)備上提供的“Casting”功能。）

谷歌對(duì)于HTTP的限制已經(jīng)越來(lái)越明顯，7月份更是全面封殺。據(jù)悉，Chrome目前以黑色字體標(biāo)示“不安全”字樣，以后谷歌會(huì)把“不安全”標(biāo)為紅色，并在旁邊添加表示警告的紅圖標(biāo)，來(lái)進(jìn)一步強(qiáng)調(diào)HTTP網(wǎng)站不應(yīng)被信任。

HTTPS是HTTP協(xié)議的升級(jí)版本，更為安全可靠。目前已經(jīng)越來(lái)越多的主流瀏覽器將HTTPS設(shè)為基本要求，因?yàn)榛ヂ?lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風(fēng)險(xiǎn)的必要措施，否則用戶可能遭受竊聽(tīng)、中間人攻擊或數(shù)據(jù)篡改。

只有順應(yīng)時(shí)代趨勢(shì)，安裝SSL證書(shū)，將網(wǎng)站升級(jí)為HTTPS才能在互聯(lián)網(wǎng)中求得生存。還沒(méi)有部署SSL證書(shū)的各位，抓緊時(shí)機(jī)吧！