Chrome 68發佈，谷歌正式全面剿殺全部不安全的HTTP網站

在 7 月24 日發佈的 Chrome 68 中，Google有一項重大舉措就是宣佈全部HTTP網站都會被標識爲 not secure，也就是不安全，並計劃在 Google 搜索結果裏下降 HTTP 網站的權重和排名。

去年一月的時候，Google 的改變是隻對有登錄信息的頁面才使用此策略，而如今是全部的頁面，即當加載非HTTPS 網站時，該瀏覽器的處理方式會更加審慎。據悉，只要遇到潛在不安全的站點，Chrome 都將開始拋出警告信息。

對於這一變化，谷歌解釋道：

Chrome新界面將幫助用戶瞭解全部的HTTP網站都是不安全的，從而採用安全的HTTPS網站。HTTPS比以往任什麼時候候都更便利、更便宜，它帶來了性能提高和強大的新功能，這些都是HTTP所沒有的。

Chrome目前以黑色字體標示「不安全」字樣，最終谷歌會把「不安全」標爲紅色，並在旁邊添加表示警告的紅圖標，爲的是進一步強調HTTP網站不該被信任。

HTTPS比HTTP傳輸更安全

近兩年，搜索引擎巨頭Google很是重視Web站點的安全性，並一直在大力推廣網站採用HTTPS協議，經過改變 Chrome 用戶界面取得了比較好的效果。

據統計，目前 Android 和 Windows 上已有超過 68％ 的 Chrome 流量來自更安全的 HTTPS 協議，Chrome OS 和 Mac 上則有超過 78％ 的Chrome 流量來自 HTTPS。全球前100名的網站中有81個是默認使用HTTPS的。

Google 認爲，安全對於 Web 相當重要，HTTPS 協議才能更好地保護網站上的用戶數據。

HTTPS 也稱之爲 HTTP Secure ，或者能夠認爲是 HTTP 的加密版本。HTTP 使用明文傳輸，這就給攻擊者不少機會，例如讀取明文密碼，篡改頁面。而HTTPS 是 HTTP 協議的升級版本，因爲加入了許多加密解密流程，相比前者更爲安全可靠，可大幅下降用戶遭受竊聽、中間人攻擊或數據篡改的風險。使用HTTPS的網站與沒有使用HTTPS的網站相比更具備排名優點。

網站加密來保護使用者的賬號與密碼，雖然聽起來是個再正常不過的描述，但仍是有一些HTTP網站還沒有升級成保護資料的HTTPS形式。用戶造訪那些還沒有加密的網站，就會無心識地泄露我的資料。

外貿企業、跨境電商等，其主要用戶羣均集中在歐美、東南亞、日韓等地區，谷歌Chrome在這些用戶中的佔有率很是高。所以，外貿企業在籌備網站上線前，必定要考慮到【HTTPS】這個關鍵，避免谷歌「不安全」標示提醒，引起用戶的疑慮和不信任。

假設用戶在瀏覽同類網站時，A公司的網站部署了HTTPS，被Chrome提示是【安全】，而B公司的網站卻沒有部署HTTPS，被Chrome提示【不安全】。無形的對比下，B公司在潛在用戶內心被直接減分，用戶將在很大程度上選擇A公司——由於A公司的形象更具備第三方的公信力，企業實力更突出。

 

全網 HTTPS 勢在必行

透過此次Chrome更新版本，藉着Chrome是至關多人使用的瀏覽器，Google但願在數據安全這一塊，多推進一些安全防禦，保障用戶瀏覽網頁時的我的資料安全。

近年來，已經有愈來愈多的第三方服務開始推薦甚至是強制要求使用 HTTPS 鏈接方式，好比如今用得特別多的微信登陸、微信支付、短信驗證碼、地圖 API 等等，又好比蘋果公司 2016 年在 WWDC 上宣稱，公司但願官方應用商店中的全部 iOS App 都使用安全的 HTTPS 連接與服務器進行通訊。百度、360、搜狗等搜索引擎也已公佈「將對HTTPS網站進行優先收錄」。

可見，網站採用HTTPS協議已經是大勢所趨。是企業建站的不二之選。

 

還在採用HTTP協議的網站站長們應如何作好應對準備？

網站從HTTP協議升級爲HTTPS協議，只須要部署SSL證書便可。根據實際應用場景來選擇匹配網站的證書類型，將SSL證書配置在網站服務器上。當成功安裝上SSL安全證書後，瀏覽器地址欄裏出現的網站地址就會是「https」的前綴。

TrustAsia（亞洲誠信）在互聯網安全領域擁有專業的技術實力，爲各行業提供國際知名品牌SSL數字證書、TrustAsia®自主品牌的SSL證書以及自主知識產權的SSL證書管理、SSL協議級監測和證書風險評測等一系列網絡信息安全管理解決方案，更好地保證網站的持續性穩定，咱們有7*24小時全天候一對一技術支持服務，及時響應並快速解決SSL證書部署問題，早日幫助網站順利從 HTTP 遷移到 HTTPS。