今年7月起,Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站。這意味著,谷歌對於網站加密的要求更為嚴格,可以說是谷歌瀏覽器針對HTTP網站開戰的又一步棋!
據瞭解,2016年穀歌曾宣佈從2017年10月起簽發的證書需要遵守它的證書透明(Certificate Transparency) 政策才能被瀏覽器信任,但2017年穀歌將強制性合規時間延遲到2018年4月。(谷歌的證書透明度(CT)項目旨在防止偽造或錯誤簽發的證書,增強瀏覽器安全和防止中間人攻擊。雖然證書透明度已經開始運行,但對於大多數CA來說它是可選的。)
2017年1月發佈的Chrome 56瀏覽器開始把收集密碼或信用卡數據的HTTP頁面標記為“不安全”。若用戶使用2017年10月推出的Chrome 62,帶有輸入數據的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。
此外,谷歌還表示從Chrome 67(2018年5月)開始,所有通過HTTP或其他不安全的協議和來源的網站將被禁止使用呈現API。Chrome目前以黑色字體標示“不安全”字樣,以後谷歌會把“不安全”標為紅色,並在旁邊添加表示警告的紅圖標,來進一步強調HTTP網站不應被信任。
對於這一變化,谷歌解釋道:Chrome新界面將幫助用戶瞭解所有的HTTP網站都是不安全的,從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜,它帶來了性能提升和強大的新功能,這些都是HTTP所沒有的。
小鳥雲SSL證書提供了一種在互聯網上身份驗證的方式,是用來標識和證明雙方身份的數字信息文件。使用SSL證書的網站,可以保證用戶和服務器間信息交換的保密性具有不可竊聽、不可更改、不可否認、不可冒充的功能。目前推出的體驗型DV SSL證書只需1元即可申請。
HTTPS是HTTP協議的升級版本,更為安全可靠。目前已經越來越多的主流瀏覽器將HTTPS設為基本要求,因為互聯網用戶和網站之間的安全連接協議被視為減少用戶風險的必要措施,否則用戶可能遭受竊聽、中間人攻擊或數據篡改。
閱讀更多 雲計算那點事 的文章
