Google 今年將正式放棄 HTTP 協議

21CTO社區導讀：還沒進行網站加密的開發者和運營者要小心了，Google 將在2018年夏天發布的 Chrome 瀏覽器68版本，將會把所有未升級成安全加密HTTPS的網站，顯示為「不安全」的網站。

網站加密來保護用戶的帳號與密碼，雖然聽起來是個再正常不過的描述，但國內大部分網站尚未升級成安全的HTTPS形式。

2016年6月，在全球開發者大會上，蘋果宣布到2017年1月1日App Store中所有的iOS應用都必須啟用App Transport Security（ATS）安全功能。ATS安全功能與iOS 9和OS X 10.11一同發布，旨在強制性地使用HTTPS，以保護應用程序可安全地接入伺服器。所有提交到App Store的應用程序都需要在2016年底執行ATS協議。

而Google督促網站開發者儘速升級成加密保護網站，預計宣布隨著今年7月發布 的Chrome瀏覽器68版時，將會把所有未升級成HTTPS防護的HTTP網站，標示為「不安全網站」給用戶看，以保護他們的帳號密碼。

Google將在7月發布 Chrome瀏覽器更新版本，把所有未加密HTTP網站標示為「不安全網站」。

需要開發者注意的，今天我們使用一些網站，包括阿里，百度，頭條，騰訊等大部分雖然使用了HTTPS，但是引用資源一旦有非HTTPS內容，一樣會被 Chrome 標識為不安全，包括騰訊微信平台等知名網站。

Google 從2017年初就開始倡導HTTP網站升級成為HTTPS，當時的措施是把那些可能搜集用戶密碼、信用卡資訊等HTTP網站標上「不安全」的標籤。而新版本的會更加積極，會直接把所有HTTP網站貼上不安全標籤，並跳出警告用戶的信息，以防用戶泄露個人資料。

根據Firefox統計資料，目前全球加密網站比例大約佔了70%，比起 3 年前的28％已改善不少；Google的數據則顯示，81%的網站都已經加密，而系統裝置來看， 68%在Android與Windows的瀏覽紀錄有加密，而在MacOS與Chrome OS的比例更高，達到78%。

換句話說，平均來說用戶還是有20%的機率，訪問那些還沒有加密的網站，無意識地泄露個人資料。

通過這次Chrome更新版本，借著Chrome是使用用戶眾多的流行瀏覽器，Google希望在資訊安全這一塊，推動更多的安全防護，保障你我瀏覽網頁時個人資料安全。

同時也請各位開發者，儘早安裝購買 SSL 證書，讓用戶更值得信賴。

來源：Google、CNET

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！