谷歌今天宣布,在7月份Chrome 68稳定版发布后,将会把HTTP页面全部标记为“不安全”。
没有TLS或SSL证书的站点未加密,会对访问者构成重大安全隐患。
随着Chrome的这一变化,Google发送了一个明确的信息:保护您的网站!
在过去的几年中, 谷歌极力推动网站采用加密通信协议。例如, 使用传输层安全性 (TLS) 或安全套接字层 (SSL) 的站点在搜索排名中略有提高, Chrome 浏览器给加密站点提供了地址栏中的一个漂亮的绿锁图标 (如果您正在使用Chrome浏览器查看,您现在就可以在地址栏中看到Android Authority地址旁有一把锁)。
但谷歌正在全力以赴普及HTTPS。如果您访问一个HTTP站点,您可以单击地址旁边的一个信息图标,这将告诉用户为什么他们访问的站点没有获得绿色挂锁。但从2018年7月的Chrome 68开始,任何采用超文本传输协议(HTTP)地址的网站,地址栏将出现相同的图标,但旁边的文本则将显示为“不安全”。
谷歌正在努力做出改变,以巩固他们的立场,为所有人提供更安全的互联网。 许多用户并不清楚安全站点和不安全站点之间的区别,也没意识到在填写表单时通过不安全的连接提供信用卡信息等方面会存在显而易见的危险。 每个HTTP页面的顶部都有一个简单易懂的警告,希望用户能够清楚地意识到他们不应该信任未加密的站点。
从技术上讲,任何接受信用卡信息的网站都必须使用TLS或SSL进行安全保护才能符合PCI要求,但网站在开始时就很容易设置这些协议,然后在获得监管机构批准后解除安全。 此外,有些网站只保护您输入信用卡信息的页面,而不是整个网站本身,这使得消费者感到困惑,也增加了信息泄露的危险性。
真的,网站没有任何理由不加密。 SSL证书可以从各种系统中免费获得,而且现在大多数网络软件包都附带免费的证书。
如果您有一个未加密的网站, 那它得等到2018年7月才能获得安全许可。如果不这样做的话,可能会导致许多访问者在第一次单击时就放弃您的网站。你也可以检查一下灯塔从那寻求帮助以改善网页,这是一个自动化的工具。
素材来源:androidauthority
编译:雷科技
领取专属 10元无门槛券
私享最新 技术干货