2018年7月24日,從最新的Chrome 68版本開始,所有HTTP網站都將被標記“Not Secure”,這是Chrome瀏覽器HTTPS加密普及進程中的里程碑。Chrome下一步舉措是在2018年10月,當用戶在HTTP頁面上輸入數據時,瀏覽器顯示紅色的“不安全”警告。
谷歌官方博客中寫道:“完全通過HTTP加載網站時,您與站點的連接未加密,這意味着網絡上的任何人都可以查看往來的任何信息,甚至可以在你獲取數據之前篡改網站內容。使用HTTPS加密,您與網站的連接是加密的,因此竊聽者無法獲取數據,您的信息(如密碼或信用卡信息)傳輸到網站服務器過程中是安全+加密的。”Chrome的不安全警告,可以幫助用戶瞭解與網站之間的連接何時不安全,同時激勵網站所有者提高其網站的安全性。
谷歌Chrome瀏覽器從2017年開始逐步對HTTP頁面進行警告,最初只對需要收集密碼和信用卡信息的HTTP網站標記“不安全”;然後擴大到另外兩種情況:用戶在HTTP頁面輸入數據時,以及在隱身模式下訪問的所有HTTP頁面上;最終Chrome在2018年7月,對所有HTTP頁面標記“不安全”。而到了2018年10月(Chrome 70版本),當用戶在HTTP頁面輸入數據時,將升級顯示紅色“不安全”警告。
Chrome逐步推進HTTPS加密普及的策略取得了顯著成效:
- 安卓上的Chrome加密流量從42%增長到76%
- Chrome OS上Chrome加密流量從67%增長到85%
- Top 100的網站中默認使用HTTPS的站點從37個增長到83個
現在升級HTTPS加密已經變得更加簡單方便,沃通CA提供EV、OV、DV全線SSL證書,由全球信任頂級根簽發,支持所有瀏覽器和移動終端,適用於Web站點、iOS/安卓App、微信小程序配置HTTPS服務器。
- EV SSL證書:沃通提供超安SSL Pro及超安SSL Pre兩款EV SSL證書產品,實現HTTPS加密升級的同時,在瀏覽器直觀展示企業名稱和綠色地址欄,安全與信任同時兼備,適用於金融投資、網上銀行、電子商務等類型的網站,規避瀏覽器“不安全”警告,樹立網站可信形象,提升網站在線轉化和在線交易。
- OV SSL證書:沃通提供超真SSL Pro和超真SSL Pre兩款OV SSL證書產品,支持通配符域名和多域名,實現HTTPS加密和企業真實身份認證,是企業級網站性價比最高的選擇。
- DV SSL證書:沃通超快SSL Pre證書,支持通配符域名和多域名,驗證流程簡捷、簽發快,幫助您快速升級HTTPS加密。
沃通CA是工信部許可的電子認證服務機構,專注數字證書行業十餘年,爲用戶提供優質的SSL證書產品和專業技術服務。沃通資深團隊7*24小時顧問式服務,幫助您快速申請SSL證書,輕鬆升級HTTPS加密,規避瀏覽器“不安全”警告帶來的負面影響。
沃通原創文章,轉載請註明來源https://www.wosign.com/news/chrome-notsecure-2018-0725-01.htm