在 7 月24 日發佈的 Chrome 68 中,Google有一項重大舉措就是宣佈所有HTTP網站都會被標識爲 not secure,也就是不安全,並計劃在 Google 搜索結果裏降低 HTTP 網站的權重和排名。
去年一月的時候,Google 的改變是隻對有登陸信息的頁面才使用此策略,而現在是所有的頁面,即當加載非HTTPS 網站時,該瀏覽器的處理方式會更加審慎。據悉,只要遇到潛在不安全的站點,Chrome 都將開始拋出警告信息。
對於這一變化,谷歌解釋道:
Chrome新界面將幫助用戶瞭解所有的HTTP網站都是不安全的,從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜,它帶來了性能提升和強大的新功能,這些都是HTTP所沒有的。
Chrome目前以黑色字體標示“不安全”字樣,最終谷歌會把“不安全”標爲紅色,並在旁邊添加表示警告的紅圖標,爲的是進一步強調HTTP網站不應被信任。
HTTPS比HTTP傳輸更安全
近兩年,搜索引擎巨頭Google非常重視Web站點的安全性,並一直在大力推廣網站採用HTTPS協議,通過改變 Chrome 用戶界面取得了比較好的效果。
據統計,目前 Android 和 Windows 上已有超過 68% 的 Chrome 流量來自更安全的 HTTPS 協議,Chrome OS 和 Mac 上則有超過 78% 的Chrome 流量來自 HTTPS。全球前100名的網站中有81個是默認使用HTTPS的。
Google 認爲,安全對於 Web 至關重要,HTTPS 協議才能更好地保護網站上的用戶數據。
HTTPS 也稱之爲 HTTP Secure ,或者可以認爲是 HTTP 的加密版本。HTTP 使用明文傳輸,這就給攻擊者很多機會,例如讀取明文密碼,篡改頁面。而HTTPS 是 HTTP 協議的升級版本,由於加入了許多加密解密流程,相比前者更爲安全可靠,可大幅降低用戶遭受竊聽、中間人攻擊或數據篡改的風險。使用HTTPS的網站與沒有使用HTTPS的網站相比更具有排名優勢。
網站加密來保護使用者的帳號與密碼,雖然聽起來是個再正常不過的描述,但還是有一些HTTP網站尚未升級成保護資料的HTTPS形式。用戶造訪那些尚未加密的網站,就會無意識地泄露個人資料。
外貿企業、跨境電商等,其主要用戶羣均集中在歐美、東南亞、日韓等地區,谷歌Chrome在這些用戶中的佔有率非常高。因此,外貿企業在籌備網站上線前,一定要考慮到【HTTPS】這個關鍵,避免谷歌“不安全”標示提醒,引發用戶的疑慮和不信任。
假設用戶在瀏覽同類網站時,A公司的網站部署了HTTPS,被Chrome提示是【安全】,而B公司的網站卻沒有部署HTTPS,被Chrome提示【不安全】。無形的對比下,B公司在潛在用戶心裏被直接減分,用戶將在很大程度上選擇A公司——因爲A公司的形象更具有第三方的公信力,企業實力更突出。
全網 HTTPS 勢在必行
透過這次Chrome更新版本,藉着Chrome是相當多人使用的瀏覽器,Google希望在數據安全這一塊,多推動一些安全防護,保障用戶瀏覽網頁時的個人資料安全。
近年來,已經有越來越多的第三方服務開始推薦甚至是強制要求使用 HTTPS 連接方式,比如現在用得特別多的微信登錄、微信支付、短信驗證碼、地圖 API 等等,又比如蘋果公司 2016 年在 WWDC 上宣稱,公司希望官方應用商店中的所有 iOS App 都使用安全的 HTTPS 鏈接與服務器進行通信。百度、360、搜狗等搜索引擎也已公佈“將對HTTPS網站進行優先收錄”。
可見,網站採用HTTPS協議已是大勢所趨。是企業建站的不二之選。
還在採用HTTP協議的網站站長們應如何做好應對準備?
網站從HTTP協議升級爲HTTPS協議,只需要部署SSL證書即可。根據實際應用場景來選擇匹配網站的證書類型,將SSL證書配置在網站服務器上。當成功安裝上SSL安全證書後,瀏覽器地址欄裏出現的網站地址就會是“https”的前綴。
TrustAsia(亞洲誠信)在互聯網安全領域擁有專業的技術實力,爲各行業提供國際知名品牌SSL數字證書、TrustAsia®自主品牌的SSL證書以及自主知識產權的SSL證書管理、SSL協議級監測和證書風險評測等一系列網絡信息安全管理解決方案,更好地保證網站的持續性穩定,我們有7*24小時全天候一對一技術支持服務,及時響應並快速解決SSL證書部署問題,早日幫助網站順利從 HTTP 遷移到 HTTPS。
