• VPS日报会日常更新VPS优惠信息,推荐性价比高、好用的VPS,发布美国、日本等国外主机测评,提供最新的VPS优惠码。

2018年7月起,Google Chrome浏览器将标记所有HTTP网站为不安全链接

2018 年 7 月起,Google Chrome 浏览器将标记所有 HTTP 网站为不安全链接

相关介绍

Google 近日宣布:自 2018 年 7 月份开始,Chrome 浏览器将会标记所有依然使用 HTTP 的网站为“Not Secure”

HTTPS 也称之为 HTTP Secure,或者可以认为是 HTTP 的加密版本。事实上 Google 很早就已经开始进行大力推广,但当时响应支持的并不是很多。这主要是因为迁移至 HTTPS 比较困难存在一定的技术门槛,而且成本也比较高昂;其次就是当时没有任何行业在推动这项变革。经过了数年的推广,Google 通过在 Chrome 浏览器中标记这些网站为不安全链接,从而引起用户和站长的注意。在 Google 的努力下,目前 Chrome 上 68%的流量都是得到保护的,自 Top 100 网站中已经有 81 家网站默认使用 HTTPS。

自今年 7 月份上线的 Chrome 68 开始,所有 HTTP 链接网站都将被标记为不安全。包括国内几款常用的浏览器,如 360 安全/极速浏览器、傲游浏览器、115 浏览器等,都是 Chrome 浏览器的本土化产品,可以直接安装 Chrome 应用商店的插件。所以到时候,将不只是 Chrome 浏览器会发出如此提示,这些浏览器可能都会将 HTTP 网站标记为不安全。建议广大站长尽快将自己的站点升级为 HTTPS,本站也即将要给 VPS 日报加上 SSL 证书了。

关于此举的一些讨论

一、HTTPS 是什么

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP 与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

简单来说,HTTPS 相比较 HTTP,并不能完全代表安全,而是代表加密!

二、HTTPS 的优点

传统的 HTTP 模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但 HTTPS 却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。比如生活中常常用到的信用卡信息或密码,攻击者很容易从 HTTP 网站窃取这类敏感信息。运营商以及其它不良营销人员,有机会劫持 HTTP 网站,嵌入大量的广告。

在目前的技术背景下,HTTPS 是现行架构下最安全的解决方案,主要有以下几个好处:

1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

三、HTTPS 的缺点

HTTPS 相比较 HTTP 而言并不拥有据对的好处,它的缺点体现在网站访问速度和成本方面。相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗。SSL 的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本。并且 HTTPS 在技术上对站长或网站维护人员有着更高的挑战。

随着技术的发展,很多缺点都是可以被妥协的。比如:打开速度问题可以通过 CDN 加速解决,很多 IDC 也在着手推出免费证书和一站式 HTTPS 搭建服务,HTTPS 成本在未来将会大大缩小!为了保障用户信息的安全,降低网站被劫持的风险,有效避免网站被随意山寨、镜像,个人认为 HTTPS 还是非常有必要的。未来的网络发展环境下,有着 Google 这一行业巨擘的推动,HTTPS 的发展和扩散将会是必然的。

将 HTTP 标记为不安全网页,还有其它的负面影响。

Chrome 和其它浏览器将 HTTP 网站标记为不安全的趋势,可以增强大众对 HTTP 网站的负面印象;但是反过来,一味地给 HTTPS 网站加上绿色、加锁、安全的标识,会让大众将 HTTPS 和“安全”联系起来。问题在于,HTTPS 的“安全”只代表着信息加密,与大众认为的“安全”并不是一回事。那些恶意网站、诈骗网站同样可以申请 SSL 证书,而 Chrome 浏览器仅凭 HTTPS 就将这些网站标记为安全网站,可能会对大众造成误解并带来更大的安全风险。这是 Google Chrome 和其它浏览器应该思考并解决的问题。

 

  参考文章

1、A secure web is here to stay – Chromium Blog

2、HTTPS 优缺点、原理解析:我们的网站该不该做 HTTPS? – 站长之家

3、今年 7 月起 Google Chrome 将标记所有 HTTP 网站为不安全链接 – cnbeta

4、如何评价 2018 年 7 月起 Chrome 将标记所有 HTTP 网站为不安全链接? – Smallay 的回答 – 知乎


VPS 日报 , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接:2018 年 7 月起,Google Chrome 浏览器将标记所有 HTTP 网站为不安全链接
喜欢 (3)
VPS日报
关于作者:
VPS日报 | VPSRB.COM将日常为您更新最新主机优惠消息。欢迎收藏本站,并加入我们的QQ群:258195977,与志同道合的朋友们展开讨论和交流。
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址