Google 正式拋棄 HTTP！

點擊上方「CSDN」，選擇關注

關鍵時刻，第一時間送達！

來自谷歌官方博客的最新消息顯示，谷歌 Chrome 將於今年七月份將所有的 HTTP 網站標記為「不安全」。

圖片來源：9TO5Google

近年來，已經有越來越多的第三方服務開始推薦甚至是強制要求使用 HTTPS 連接方式，比如現在用得特別多的微信登錄、微信支付、簡訊驗證碼、地圖 API 等等，又比如蘋果公司 2016 年在 WWDC 上宣稱，公司希望官方應用商店中的所有 iOS App 都使用安全的 HTTPS 鏈接與伺服器進行通信，並表示 2017 年 1 月 1 日起，蘋果 App Store 中的所有 App 都必須啟用 ATS 安全功能——雖然後續因為一些未知原因而暫緩了，但這也傳遞了一種信號：越來越多的第三方服務下，在不久的將來可能都會強制要求使用 HTTPS 協議，這只是時間問題而已。

那為什麼越來越多的 HTTP 都在逐漸 HTTPS 化？HTTP 協議（超文本傳輸協議）是客戶端瀏覽器或其他程序與 Web 伺服器之間的應用層通信協議；HTTPS 協議可以理解為 HTTP+SSL/TLS， 即 HTTP 下加入 SSL 層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL，用於安全的 HTTP 數據傳輸。

圖片來源於網路

誠然，HTTP 具有高效便捷的優勢，但也面臨著竊聽、篡改、冒充等傳輸風險，相比之下，HTTPS 協議增加了很多握手、加密解密等流程，雖然過程很複雜，但其可以保證數據傳輸的安全，所以在這個互聯網快速迭代的時代下，HTTPS 越來越受追捧。

谷歌作為科技巨頭之一，在這一方面也不例外。為了保證數據安全，谷歌很早就啟用了 HTTPS 協議，並且近年來動作不斷。2017 年 1 月，Chrome 56 就開始突出標記一些涉及密碼、信用卡及其他敏感信息的不安全 HTTP 站點；2017 年 10 月，Chrome 62 又開始標記一些帶有輸入數據的 HTTP 頁面和所有以無痕模式瀏覽的 HTTP 頁面。

谷歌的這些措施也確實卓有成效，在谷歌和 Mac 生態系統中，Chrome 瀏覽器超過 78% 的流量都在使用 HTTPS；在 Android 和 Windows 生態系統中，Chrome 的 68% 流量也來自 HTTPS；此外，前 100 名的網站中有 81 個都在默認使用 HTTPS，絕大多數 Chrome 流量都已加密。

此次谷歌發布的最新博客消息，是其大力推行 HTTPS 的又一動作：計劃在今年 7 月發布的 Chrome 68 版本上標記所有的 HTTP 頁面，也就意味著谷歌將啟用全站 HTTPS，並且計劃在地址欄中顯示如下內容：

圖片來源：Chromium Blog

Chrome 安全產品經理 Emily Schechter 在博客中同樣還提到了，「根據網站已經轉移到 HTTPS 的速度以及今年的強勁走勢，我們認為 7 月份將足夠讓我們可以標記所有的 HTTP 站點」。

事實上，除去谷歌，其他一些互聯網公司也進行了自己的 HTTPS 實現，比如當前國內炒的很火熱的微信小程序也要求必須使用 HTTPS 協議；新一代 HTTP/2 協議的支持必須以 HTTPS 為基礎等等。因此想必在不久的將來，全網 HTTPS 勢在必行。

參考資料：

• http://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

• https://9to5google.com/2018/02/08/google-chrome-70-http-not-secure/

• https://www.theverge.com/2018/2/8/16991254/chrome-not-secure-marked-http-encryption-ssl

• https://www.sohu.com/a/203610693_554061

• https://www.cnblogs.com/zhangqie/p/8383508.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！