![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
HTTP遭谷歌封殺!安裝SSL證書大勢(shì)所趨!
飛帆軟件(zbff.com)2月12日消息,據(jù)外媒報(bào)道,谷歌在2月9日宣布:今年7月起,Chrome瀏覽器的地址欄將把所有HTTP標(biāo)示為不安全網(wǎng)站。這意味著,谷歌對(duì)于網(wǎng)站加密的要求更為嚴(yán)格,可以說是谷歌瀏覽器針對(duì)HTTP網(wǎng)站開戰(zhàn)的又一步棋!據(jù)了解,2016年谷歌曾宣布從2017年10月起簽發(fā)的證書需要遵守它的證書透明(Certificate Transparency) 政策才能被瀏覽器信任,但2017年谷歌將強(qiáng)制性合規(guī)時(shí)間延遲到2018年4月。(谷歌的證書透明度(CT)項(xiàng)目旨在防止偽造或錯(cuò)誤簽發(fā)的證書,增強(qiáng)瀏覽器安全和防止中間人攻擊。雖然證書透明度已經(jīng)開始運(yùn)行,但對(duì)于大多數(shù)CA來說它是可選的。)
2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標(biāo)記為“不安全”。若用戶使用2017年10月推出的Chrome 62,帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會(huì)被標(biāo)記為“不安全”。
此外,谷歌還表示從Chrome 67(2018年5月)開始,所有通過HTTP或其他不安全的協(xié)議和來源的網(wǎng)站將被禁止使用呈現(xiàn)API。Chrome目前以黑色字體標(biāo)示“不安全”字樣,以后谷歌會(huì)把“不安全”標(biāo)為紅色,并在旁邊添加表示警告的紅圖標(biāo),來進(jìn)一步強(qiáng)調(diào)HTTP網(wǎng)站不應(yīng)被信任。對(duì)于這一變化,谷歌解釋道:Chrome新界面將幫助用戶了解所有的HTTP網(wǎng)站都是不安全的,從而采用安全的HTTPS網(wǎng)站。HTTPS比以往任何時(shí)候都更便利、更便宜,它帶來了性能提升和強(qiáng)大的新功能,這些都是HTTP所沒有的。
HTTPS是HTTP協(xié)議的升級(jí)版本,更為安全可靠。目前已經(jīng)越來越多的主流瀏覽器將HTTPS設(shè)為基本要求,因?yàn)榛ヂ?lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風(fēng)險(xiǎn)的必要措施,否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改。要應(yīng)對(duì)谷歌針對(duì)HTTP實(shí)行的封殺令,將網(wǎng)站升級(jí)為HTTPS勢(shì)在必行。HTTPS加密作為最基本的網(wǎng)站安全防護(hù)舉措,已經(jīng)逐步實(shí)現(xiàn)全球范圍的覆蓋,SSL數(shù)字證書成為網(wǎng)站安全必備。
目前,飛帆軟件SSL證書服務(wù)(SSL Certification Service)提供Symantec、GeoTrust、TrustAsia證書申請(qǐng)與管理一站式服務(wù),無需繁雜流程,一鍵申請(qǐng),輕松實(shí)現(xiàn)網(wǎng)站與Web應(yīng)用的HTTPS加密部署。尚未部署SSL證書的網(wǎng)站,可得抓緊了!
|