快快快,HTTP网站已被谷歌全面“封杀”了

昨天，谷歌发布了最新版浏览器chrome68，细心的小伙伴可能会发现当你浏览http：//开头的网站时会出现“此网站不安全”的安全警示。原来，谷歌又放大招了!

最新发布的Chrome68将对所有HTTP页面做“不安全”标记

Google宣布在Chrome68中，所有HTTP网站都会被标记为“not secure(不安全)”，而且 Google 也会优先收录https网站。

Chrome在PC端和移动端的浏览器市场都处于领先地位，每天有数亿用户通过Chrome浏览器访问网站。信任是互联网经济的基础，此次Chrome68对HTTP页面的不安全标记将会给企业带来致命打击，尤其对于外贸企业和跨境电商平台，大大降低用户对企业的信任，影响企业形象。

留给HTTP网站的时间不多了

据谷歌发布的数据显示截至2017年末，在安卓和Windows上，超过68%的Chrome流量已经实现HTTPS加密;在Chrome OS和MAC上，Chrome浏览器HTTPS加密流量已超过78%。

Goolgle自2014年就开始在其搜索结果中提升HTTPS网站的排名，从2017年1月Chrome56开始正式将某些HTTP页面标记“不安全”，到本次发布的Chrome68中对所有HTTP页面做“不安全”警告，无一不表明谷歌在推进网站HTTPS加密的道路上从未止步。谷歌表示将致力于实现“HTTPS 100%”计划，希望用户通过谷歌访问的网站都是安全的，实现通过HTTPS将所有站点加载到Chrome中。

不只谷歌，火狐浏览器也早已对HTTP网站进行安全示警甚至限制部分功能，苹果Safari浏览器也对http网站进行了不安全警示。此外HTTP也已无法满足很多新的网络技术，新一代的HTTP/2协议只支持HTTPS加密连接;目前，微信小程序仅支持HTTPS接口，可以说未来HTTP将寸步难行。

数据加密传输，更安全

浏览器一再发布对HTTP网站的限制主要是因为其明文传输惹的祸，在当今互联网时代，数据泄露、中间人劫持事件时有发生，而http网站上所有数据都是明文“裸奔”，用户账户、密码等机密数据极其容易被窃取和篡改。为给用户提供一个更为安全的网络环境，各大主流浏览器厂商加快了推进https加密网站的步伐。

HTTPS可以提供网站身份、连接和数据完整性的认证，并且对网站和用户之间所有传输的信息进行加密，抵御中间人攻击，防止数据被非法查看、篡改或滥用。

HTTP网站可以通过安装SSL证书实现到HTTPS的升级，安装SSL证书后可以自动激活内置于浏览器的SSL协议，在应用层(HTTP、FTP、Telnet等)协议通信之前就通过复杂的握手协议实现加密算法、通信密钥的协商以及服务器认证工作，确保在此之后应用层协议所传送的数据都会被加密，从而保证通信的机密性和完整性。除此之外，对服务器的验证也把企业网站与钓鱼假冒网站区分开来，使用户能够免于被钓鱼网站的欺诈。

天威诚信是国家工信部首批授牌的CA认证机构，自2000年开始从事数字证书行业，服务于行业内超过95%以上的大客户，拥有丰富的行业经验和专业的技术支持服务团队，将为您提供最优质的本地化服务，助力您的网站轻松实现HTTPS升级。