在 7 月24 日发布的 Chrome 68 中,Google有一项重大举措就是宣布所有HTTP网站都会被标识为 not secure,也就是不安全,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。
去年一月的时候,Google 的改变是只对有登陆信息的页面才使用此策略,而现在是所有的页面,即当加载非HTTPS 网站时,该浏览器的处理方式会更加审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。
对于这一变化,谷歌解释道:
Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。
Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。
HTTPS比HTTP传输更安全
近两年,搜索引擎巨头Google非常重视Web站点的安全性,并一直在大力推广网站采用HTTPS协议,通过改变 Chrome 用户界面取得了比较好的效果。
据统计,目前 Android 和 Windows 上已有超过 68% 的 Chrome 流量来自更安全的 HTTPS 协议,Chrome OS 和 Mac 上则有超过 78% 的Chrome 流量来自 HTTPS。全球前100名的网站中有81个是默认使用HTTPS的。
Google 认为,安全对于 Web 至关重要,HTTPS 协议才能更好地保护网站上的用户数据。
HTTPS 也称之为 HTTP Secure ,或者可以认为是 HTTP 的加密版本。HTTP 使用明文传输,这就给攻击者很多机会,例如读取明文密码,篡改页面。而HTTPS 是 HTTP 协议的升级版本,由于加入了许多加密解密流程,相比前者更为安全可靠,可大幅降低用户遭受窃听、中间人攻击或数据篡改的风险。使用HTTPS的网站与没有使用HTTPS的网站相比更具有排名优势。
网站加密来保护使用者的帐号与密码,虽然听起来是个再正常不过的描述,但还是有一些HTTP网站尚未升级成保护资料的HTTPS形式。用户造访那些尚未加密的网站,就会无意识地泄露个人资料。
外贸企业、跨境电商等,其主要用户群均集中在欧美、东南亚、日韩等地区,谷歌Chrome在这些用户中的占有率非常高。因此,外贸企业在筹备网站上线前,一定要考虑到【HTTPS】这个关键,避免谷歌“不安全”标示提醒,引发用户的疑虑和不信任。
假设用户在浏览同类网站时,A公司的网站部署了HTTPS,被Chrome提示是【安全】,而B公司的网站却没有部署HTTPS,被Chrome提示【不安全】。无形的对比下,B公司在潜在用户心里被直接减分,用户将在很大程度上选择A公司——因为A公司的形象更具有第三方的公信力,企业实力更突出。
全网 HTTPS 势在必行
透过这次Chrome更新版本,借着Chrome是相当多人使用的浏览器,Google希望在数据安全这一块,多推动一些安全防护,保障用户浏览网页时的个人资料安全。
近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用 HTTPS 连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图 API 等等,又比如苹果公司 2016 年在 WWDC 上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS 链接与服务器进行通信。百度、360、搜狗等搜索引擎也已公布“将对HTTPS网站进行优先收录”。
可见,网站采用HTTPS协议已是大势所趋。是企业建站的不二之选。
还在采用HTTP协议的网站站长们应如何做好应对准备?
网站从HTTP协议升级为HTTPS协议,只需要部署SSL证书即可。根据实际应用场景来选择匹配网站的证书类型,将SSL证书配置在网站服务器上。当成功安装上SSL安全证书后,浏览器地址栏里出现的网站地址就会是“https”的前缀。
TrustAsia(亚洲诚信)在互联网安全领域拥有专业的技术实力,为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案,更好地保证网站的持续性稳定,我们有7*24小时全天候一对一技术支持服务,及时响应并快速解决SSL证书部署问题,早日帮助网站顺利从 HTTP 迁移到 HTTPS。
