從 2018 年 7 月起，所有不使用 HTTPS 加密的網(wǎng)站都將被谷歌的 Chrome 瀏覽器自動(dòng)標記。據報道，這與 Chrome 68 的發(fā)布是一致的，Chrome 68 目前是 Google Chrome 的最新版本。在此更新中，所有 HTTP 站點(diǎn)都將獲得“不安全”標記，這將在其 URL 欄中突出顯示。

目前，Chrome 顯示的是中性信息圖標。但是，在 68 版中，用戶(hù)將在地址欄中收到帶有額外通知的警告。谷歌宣布這主要是由于 HTTPS 采用率增加，網(wǎng)絡(luò )上前 100 個(gè)站點(diǎn)中有超過(guò) 81 個(gè)默認使用 HTTPS。此外，大部分 Chrome 流量已經(jīng)加密，這使得黑客入侵變得更具挑戰性。

HTTP 到 HTTPS – 來(lái)自 Google 的最后提醒

在過(guò)去的幾年里，谷歌已經(jīng)在提醒用戶(hù)，但這是他們在這些 HTTP 網(wǎng)站上實(shí)施警告標志之前的最后提醒。這樣做的原因是因為 HTTPS 加密會(huì )保護您正在訪(fǎng)問(wèn)的網(wǎng)站和您的瀏覽器之間的通道。這將有助于確保沒(méi)有人可以篡改流量或監視用戶(hù)的行為。

如果沒(méi)有加密，第三方就有可能訪(fǎng)問(wèn)您的路由器或ISP。此外，潛在的攻擊者可能會(huì )攔截信息，或者更糟的是，注入一些惡意軟件。對于 Let's Encrypt 和其他項目，幾乎可以很容易地為每個(gè)站點(diǎn)啟用 HTTPS - 讓站點(diǎn)幾乎沒(méi)有任何理由說(shuō)明您為什么不應該采取行動(dòng)。通過(guò)這樣做，您可以與可能正在尋找您網(wǎng)站上的內容的目標用戶(hù)建立信任。這種情況尤其適用于通過(guò)其網(wǎng)站獲利的人，例如在線(xiàn)零售商、博主、服務(wù)提供商等。

事實(shí)上，即使現在使用最新的 Node CLI 版本的 Lighthouse，也有混合內容審計可用于幫助遷移。Lighthouse 中的這項新審計，開(kāi)發(fā)人員可以輕松定位哪些資源站點(diǎn)使用 HTTP 加載，哪些資源已準備好升級到 HTTPS。這可以通過(guò)將子資源引用更改為 HTTPS 版本來(lái)實(shí)現。

結論

總體而言，據報道，HTTPS 現在比以往任何時(shí)候都更容易、更便宜。事實(shí)上，它解鎖了對 HTTP 過(guò)于敏感的性能改進(jìn)和強大的新功能。但是，必須記住，為現有站點(diǎn)啟用 HTTPS 的過(guò)程一開(kāi)始可能并不簡(jiǎn)單。一些網(wǎng)站管理員和開(kāi)發(fā)人員可能會(huì )選擇保持原樣運行。盡管有警告稱(chēng) Chrome 將很快向其訪(fǎng)問(wèn)者展示。這種緩慢的采用可能需要一段時(shí)間才能全面展開(kāi)。

值得慶幸的是，Chrome 一直在創(chuàng )新方式，讓用戶(hù)的瀏覽更加無(wú)縫。此外，還有各種證書(shū)頒發(fā)機構通過(guò)安裝 SSL 證書(shū)來(lái)提供服務(wù)。這些基本上是一種數字證書(shū)，使網(wǎng)站所有者能夠以非常方便的方式從 HTTP 升級到 HTTPS。最好的部分是用戶(hù)可以訪(fǎng)問(wèn)這些證書(shū)，無(wú)論他們是否精通技術(shù)。

本質(zhì)上，要適應這個(gè)從 HTTP 到 HTTPS 的大更新，你需要購買(mǎi)HTTPS 證書(shū)。聯(lián)系我們以了解有關(guān) SSL 證書(shū)的更多信息。如果您對 SSL、數字安全或與 IT 相關(guān)的任何事情有疑問(wèn)，也可以給我們打電話(huà)。在 IT Solution，我們擁有最有經(jīng)驗的專(zhuān)家團隊，他們將滿(mǎn)足您的 SSL 需求。