谷歌下封殺令！7月起HTTP網站全部標示為不安全！

2017年全球HTTPS加密流量不斷增長，全球各領域有關數據安全的要求中，都將HTTPS加密列為必備標準。谷歌對於網站加密的要求更為嚴格，從去年開始就要求各大平台網站添加HTTPS協議，近日更是宣布對HTTP進行「封殺」。

據國內外媒體報道，谷歌近日宣布，今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站！

數年來，谷歌一直力推HTTPS協議，近兩年更是加快推進速度，對Chrome的用戶界面做出了一些改變。

2016年谷歌曾宣布從2017年10月起簽發的證書需要遵守它的證書透明(Certificate Transparency) 政策才能被瀏覽器信任，但2017年谷歌將強制性合規時間延遲到2018年4月。（谷歌的證書透明度(CT)項目旨在防止偽造或錯誤簽發的證書，增強瀏覽器安全和防止中間人攻擊。雖然證書透明度已經開始運行，但對於大多數CA來說它是可選的。）

2017年1月發布的Chrome 56瀏覽器開始把收集密碼或信用卡數據的HTTP頁面標記為「不安全」。若用戶使用2017年10月推出的Chrome 62，帶有輸入數據的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為「不安全」。

此外，谷歌還表示從Chrome 67(2018年5月)開始，所有通過HTTP或其他不安全的協議和來源的網站將被禁止使用呈現API。（Presentation API，即呈現API，是一個能使網頁內容訪問演示文稿顯示並呈現自身的W3C標準技術。它允許設備在第二屏幕上顯示內容，例如投影機或電視機。Presentation API更顯著的用途之一是谷歌在Chrome，Android和Chrome Cast設備上提供的「Casting」功能。）

谷歌對於HTTP的限制已經越來越明顯，7月份更是全面封殺。據悉，Chrome目前以黑色字體標示「不安全」字樣，以後谷歌會把「不安全」標為紅色，並在旁邊添加表示警告的紅圖標，來進一步強調HTTP網站不應被信任。

HTTPS是HTTP協議的升級版本，更為安全可靠。目前已經越來越多的主流瀏覽器將HTTPS設為基本要求，因為互聯網用戶和網站之間的安全連接協議被視為減少用戶風險的必要措施，否則用戶可能遭受竊聽、中間人攻擊或數據篡改。

只有順應時代趨勢，安裝SSL證書，將網站升級為HTTPS才能在互聯網中求得生存。還沒有部署SSL證書的各位，抓緊時機吧！

春節福利：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！