在 7 月24 日釋出的 Chrome 68 中,Google有一項重大舉措就是宣佈所有HTTP網站都會被標識為 not secure,也就是不安全,並計劃在 Google 搜尋結果裡降低 HTTP 網站的權重和排名。
去年一月的時候,Google 的改變是隻對有登陸資訊的頁面才使用此策略,而現在是所有的頁面,即當載入非HTTPS 網站時,該瀏覽器的處理方式會更加審慎。據悉,只要遇到潛在不安全的站點,Chrome 都將開始丟擲警告資訊。
對於這一變化,谷歌解釋道:
Chrome新介面將幫助使用者瞭解所有的HTTP網站都是不安全的,從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜,它帶來了效能提升和強大的新功能,這些都是HTTP所沒有的。
Chrome目前以黑色字型標示“不安全”字樣,最終谷歌會把“不安全”標為紅色,並在旁邊新增表示警告的紅圖示,為的是進一步強調HTTP網站不應被信任。
HTTPS比HTTP傳輸更安全
近兩年,搜尋引擎巨頭Google非常重視Web站點的安全性,並一直在大力推廣網站採用HTTPS協議,通過改變 Chrome 使用者介面取得了比較好的效果。
據統計,目前 Android 和 Windows 上已有超過 68% 的 Chrome 流量來自更安全的 HTTPS 協議,Chrome OS 和 Mac 上則有超過 78% 的Chrome 流量來自 HTTPS。全球前100名的網站中有81個是預設使用HTTPS的。
Google 認為,安全對於 Web 至關重要,HTTPS 協議才能更好地保護網站上的使用者資料。
HTTPS 也稱之為 HTTP Secure ,或者可以認為是 HTTP 的加密版本。HTTP 使用明文傳輸,這就給攻擊者很多機會,例如讀取明文密碼,篡改頁面。而HTTPS 是 HTTP 協議的升級版本,由於加入了許多加密解密流程,相比前者更為安全可靠,可大幅降低使用者遭受竊聽、中間人攻擊或資料篡改的風險。使用HTTPS的網站與沒有使用HTTPS的網站相比更具有排名優勢。
網站加密來保護使用者的帳號與密碼,雖然聽起來是個再正常不過的描述,但還是有一些HTTP網站尚未升級成保護資料的HTTPS形式。使用者造訪那些尚未加密的網站,就會無意識地洩露個人資料。
外貿企業、跨境電商等,其主要使用者群均集中在歐美、東南亞、日韓等地區,谷歌Chrome在這些使用者中的佔有率非常高。因此,外貿企業在籌備網站上線前,一定要考慮到【HTTPS】這個關鍵,避免谷歌“不安全”標示提醒,引發使用者的疑慮和不信任。
假設使用者在瀏覽同類網站時,A公司的網站部署了HTTPS,被Chrome提示是【安全】,而B公司的網站卻沒有部署HTTPS,被Chrome提示【不安全】。無形的對比下,B公司在潛在使用者心裡被直接減分,使用者將在很大程度上選擇A公司——因為A公司的形象更具有第三方的公信力,企業實力更突出。
全網 HTTPS 勢在必行
透過這次Chrome更新版本,藉著Chrome是相當多人使用的瀏覽器,Google希望在資料安全這一塊,多推動一些安全防護,保障使用者瀏覽網頁時的個人資料安全。
近年來,已經有越來越多的第三方服務開始推薦甚至是強制要求使用 HTTPS 連線方式,比如現在用得特別多的微信登入、微信支付、簡訊驗證碼、地圖 API 等等,又比如蘋果公司 2016 年在 WWDC 上宣稱,公司希望官方應用商店中的所有 iOS App 都使用安全的 HTTPS 連結與伺服器進行通訊。百度、360、搜狗等搜尋引擎也已公佈“將對HTTPS網站進行優先收錄”。
可見,網站採用HTTPS協議已是大勢所趨。是企業建站的不二之選。
還在採用HTTP協議的網站站長們應如何做好應對準備?
網站從HTTP協議升級為HTTPS協議,只需要部署SSL證書即可。根據實際應用場景來選擇匹配網站的證書型別,將SSL證書配置在網站伺服器上。當成功安裝上SSL安全證書後,瀏覽器位址列裡出現的網站地址就會是“https”的字首。
TrustAsia(亞洲誠信)在網際網路安全領域擁有專業的技術實力,為各行業提供國際知名品牌SSL數字證書、TrustAsia®自主品牌的SSL證書以及自主智慧財產權的SSL證書管理、SSL協議級監測和證書風險評測等一系列網路資訊保安管理解決方案,更好地保證網站的持續性穩定,我們有7*24小時全天候一對一技術支援服務,及時響應並快速解決SSL證書部署問題,早日幫助網站順利從 HTTP 遷移到 HTTPS。
