10月17日,坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一个红色的“Not Secure”(不安全)警告。此次更新是谷歌“HTTPS 100%”计划的一部分,其目标是所有网站都通过HTTPS加载到Chrome上,从而强调HTTP网站不应被信任。
Chrome 70 针对含用户输入的HTTP 网页的处理
红色不安全警告示意图(测试时间:10月18日13:45分)
谷歌重推HTTPS加密,取得惊人进展
谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。数据显示,安卓上的Chrome加密流量从42%增长到76%;Chrome OS上Chrome加密流量从67%增长到85%;Top 100的网站中默认使用HTTPS的站点从37个增长到83个。
Google 对于网站应为HTTPS 一直以来不断推广,相关的执行时程表及政策如下:
经过十年的发展,Chrome已经是市场份额最高的桌面和移动浏览器了,主导地位不可撼动。在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,Firefox宣布将所有HTTP页面标记“不安全”,Safari也对HTTP页面添加“不安全”警告,HTTP页面被警告的范围将越来越大。根据NetMarketShare 公布的2018年5月最新浏览器数据,Chrome、Firefox及Safari等宣布将HTTP页面标记“不安全”的浏览器,几乎占了整体市场份额的80%,移动端方面甚至超过90%。
为什么主流浏览器纷纷抛弃HTTP协议?
1、随着大数据的崛起,用户隐私数据价值炙手可热。
2、用户安全意识逐渐提高,95%的用户会因为[不安全]提示而放弃访问,从而造成用户流失。
3、隐私数据泄露问题日益突出。
4、HTTPS为信息安全必选。
亚洲诚信提醒您尽快把网站升级到HTTPS
网站采用HTTPS协议已是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书,为避免您的网站被贴上红色“不安全”的警告标签,造成用户流失对网站失去信任,那些还在采用HTTP协议的网站站长们需要做好应对准备了!
您是否有以下顾虑:
不知道SSL证书是什么?去哪里申请?证书的费用,证书到期续签,私钥的安全管理等问题。
担心上了HTTPS性能会变差,服务器扛不住压力,客户端要做SSL握手,影响性能和用户体验。
别担心!亚洲诚信可以有效解决用户对证书、性能、体验和安装难度等顾虑。
十几年来,亚洲诚信已持续为两万多家企业成功部署到HTTPS。专业为各行业提供国际知名品牌数字证书及SSL/TLS协议级监测,HTTPS网站安全评级及监控告警等系列网络信息安全管理解决方案。
为了更好地保证网站的持续性稳定,我们有7*24小时全天候一对一技术支持服务,及时响应并快速解决SSL证书部署问题,早日帮助网站顺利从 HTTP升级到 HTTPS,消除浏览器红色“不安全”警告带来的负面影响。
原文地址:http://blog.51cto.com/13954109/2307436