HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

谷歌在 2018 年 2 月初的时候就宣布:自 2018 年 7 月份开始,Chrome 浏览器将会标记所有依然使用 HTTP 的网站为“不安全”

谷歌做出这个决定的原因是:现在越来越多的网站所有者都采用了 HTTPS 头,且大量流量都开始加密传输。根据 Google 的数据,Top 100 的网站中已经有 81 个默认使用 HTTPS。此外,Android 和 Windows 上超过 68% 的 Chrome 流量、Chrome 操作系统和 Mac 上超过 78% 的 Chrome 流量目前都通过 HTTPS 发送

为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”

如果 7 月份,你的网站还是没有部署 HTTPS 的话,将会是下图的效果:

7 月开始将会把所有 HTTP 站点标记为不安全
7 月开始将会把所有 HTTP 站点标记为不安全

谷歌强推 HTTPS 加密进展惊人,如果 7 月份你的网站没有升级 HTTPS 加密,Chrome 将标记您的网站“不安全”,警告用户谨慎访问,这可能造成大量用户流失

在 Chrome 浏览器的引领下,其他浏览器也在逐步实施弃用 HTTP 的计划,FireFox 准备将所有 HTTP 页面标记“不安全”,Safari 也计划添加 HTTP 安全警告,HTTP 页面的警告范围将越来越大

怎么升级 HTTPS 呢?

在升级 HTTPS 之前,你需要一个 SSL 证书,可以参考我之前的文章SSL 证书申请网站,给网站开启 HTTPS 协议

配置成功以后,如果没有小绿锁的话就要检查你的网站中是否使用了 HTTP 协议的资源,如 js、css、图片等,想要绿,必需确保你的整站都是 HTTPS 协议,WordPress 怎么替换已经写入数据库的资源路径,可以查看我之前的文章博客开启 HTTPS

浏览器地址栏里的 HTTP 可能将成为永远的过去时,取而代之的是更安全的 HTTPS,HTTPS 全面普及的时代来临,升级 HTTPS 刻不容缓

使用 HSTS 协议

如果你已经升级了 HTTPS,为了增强网站 HTTPS 的兼容性,强烈推荐使用 HSTS 协议,具体参看本博客之前的内容:加入 Prelod List 使用 HSTS 解决全站 HTTPS 兼容性问题

4 条评论

发表评论

*