Chrome新版本浏览器标记所有HTTP网站为不安全怎么办?
近两年,搜索引擎巨头谷歌非常重视Web站点的安全性,并一直在大力推广网站采用HTTPS协议。这不,谷歌宣布今年7月份发布的浏览器Chrome 68中将所有HTTP网站标记为不安全。也就是说,如果你的网站没有采用HTTPS协议,当使用谷歌新版浏览器的用户访问网站时就会出现不安全提示,这无疑对广大HTTP网站来说是一个值得关注的问题。
根据权威监测机构StatCounter今年5月发布的全球浏览器市场份额数据显示,谷歌Chrome浏览器目前在全球拥有58.09%的市场占有率,稳居第一。所以谷歌宣布新版浏览器中标记所有HTTP网站为不安全,无疑对采用HTTP协议的网站来说影响很大。
目前国内大部分网站尤其是中小型网站仍然采用的是HTTP协议的网站。要知道,HTTP协议本身是不具备加密的功能的,而且通信时不验证通信方的身份,有可能遭遇伪装。简单来讲,就是HTTP网站无法保证客户的隐私信息的安全,同时有网站被篡改,流量被劫持等风险。因此,作为搜索引擎巨头的谷歌一直认为HTTP协议不安全,需要更安全的HTTPS协议来代替。
所谓的HTTPS协议,简单讲就是HTTP的安全版,只是在里面加入了SSL层,用于安全的HTTP数据传输,保证了网站用户的信息安全。
网站从HTTP协议升级为HTTPS协议,只需要到证书颁发机构CA申请SSL证书安全即可。SSL证书是一种数字证书,配置在网站服务器上。当成功安装上SSL安全证书后,浏览器的地址栏里出现的网站地址就会是“https”的前缀。
安装SSL证书需要找CA申请,目前国内很多网站都是向国外的CA申请证书。证书类别有很多,申请难易程度不一样,价格也有贵有便宜,这就需要HTTP网站站长们需要根据自己网站的具体情况去申请合适的SSL数字证书。目前主机侦探SSL证书商城(http://ssl.idcspy.net)与国外五大证书颁发机构合作,面向国内用户提供一站式证书申请安装服务,证书下发速度快,一对一安装指导,实现传统HTTP协议网站的快速升级,提升网站的安全性。
目前交易类网站基本都安装了SSL证书,而一些中小型网站还处于观望状态。值得注意的是,除了标识HTTP网站不安全外,谷歌还计划在Google搜索结果里降低HTTP网站的权重和排名,这对想要在搜索引擎中有排名的网站而言影响也非常大。
网站采用HTTPS协议现在是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书,那些还在采用HTTP协议的网站站长们就需要做好应对准备了。