10月17日,坐擁10億使用者的Chrome瀏覽器正式上線70版本。作為第一個採用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70進一步升級了HTTP頁面“不安全”顯示標識,即當使用者輸入資料時,HTTP 站點將顯示一個紅色的“Not Secure”(不安全)警告。此次更新是谷歌“HTTPS 100%”計劃的一部分,其目標是所有網站都通過HTTPS載入到Chrome上,從而強調HTTP網站不應被信任。
Chrome 70 針對含使用者輸入的HTTP 網頁的處理 紅色不安全警告示意圖 (測試時間:10月18日13:45分)谷歌重推HTTPS加密,取得驚人進展
谷歌多年來一直致力於推進 HTTPS 的加密普及,為了營造安全的上網環境,通過改變 Chrome 使用者介面顯示取得顯著成效。資料顯示,安卓上的Chrome加密流量從42%增長到76%;Chrome OS上Chrome加密流量從67%增長到85%;Top 100的網站中預設使用HTTPS的站點從37個增長到83個。
Google 對於網站應為HTTPS 一直以來不斷推廣,相關的執行時程表及政策如下:
經過十年的發展,Chrome已經是市場份額最高的桌面和移動瀏覽器了,主導地位不可撼動。在Chrome瀏覽器的引領下,其他瀏覽器也在逐步實施棄用HTTP的計劃,Firefox宣佈將所有HTTP頁面標記“不安全”,Safari也對HTTP頁面新增“不安全”警告,HTTP頁面被警告的範圍將越來越大。根據NetMarketShare 公佈的2018年5月最新瀏覽器資料,Chrome、Firefox及Safari等宣佈將HTTP頁面標記“不安全”的瀏覽器,幾乎佔了整體市場份額的80%,移動端方面甚至超過90%。
為什麼主流瀏覽器紛紛拋棄HTTP協議?
1、隨著大資料的崛起,使用者隱私資料價值炙手可熱。
2、使用者安全意識逐漸提高,95%的使用者會因為[不安全]提示而放棄訪問,從而造成使用者流失。
3、隱私資料洩露問題日益突出。
4、HTTPS為資訊保安必選。
亞洲誠信提醒您儘快把網站升級到HTTPS
網站採用HTTPS協議已是大勢所趨。既然主流瀏覽器都在建議HTTP協議網站安裝SSL證書,為避免您的網站被貼上紅色“不安全”的警告標籤,造成使用者流失對網站失去信任,那些還在採用HTTP協議的網站站長們需要做好應對準備了!
您是否有以下顧慮:
不知道SSL證書是什麼?去哪裡申請?證書的費用,證書到期續簽,私鑰的安全管理等問題。
擔心上了HTTPS效能會變差,伺服器扛不住壓力,客戶端要做SSL握手,影響效能和使用者體驗。
別擔心!亞洲誠信可以有效解決使用者對證書、效能、體驗和安裝難度等顧慮。
十幾年來,亞洲誠信已持續為兩萬多家企業成功部署到HTTPS。專業為各行業提供國際知名品牌數字證書及SSL/TLS協議級監測,HTTPS網站安全評級及監控告警等系列網路資訊保安管理解決方案。
為了更好地保證網站的持續性穩定,我們有7*24小時全天候一對一技術支援服務,及時響應並快速解決SSL證書部署問題,早日幫助網站順利從 HTTP升級到 HTTPS,消除瀏覽器紅色“不安全”警告帶來的負面影響。