ENGLISH 4006-967-446
首页>最新数字证书问答>Chrome逐步淘汰不安全的非HTTPS链接,怎样从http转换成https呢?

Chrome逐步淘汰不安全的非HTTPS链接,怎样从http转换成https呢?

谷歌安全博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。

Chrome逐步淘汰不安全的非HTTPS链接,怎样从http转换成https呢?第1张 (图片来自:Google Security Blog)

比如,攻击者可拦截不安全的下载地址,将程序替换成恶意软件、甚至访问更多的敏感信息。为管控这些风险,谷歌最终还是决定取消对不安全下载的支持。

初期,Chrome 将屏蔽始于安全页面的不安全下载。这种情况尤其让人担忧,因为Chrome当前无法向用户表明其隐私和安全受到威胁。

从2020年4月的Chrome 82开始,谷歌浏览器将逐步放出警告、直至最终阻止这类混合内瓤的下载。对用户构成最大风险的文件类型(可执行文件)将首先受到影响,后续版本将覆盖更多的文件类型。

Chrome逐步淘汰不安全的非HTTPS链接,怎样从http转换成https呢?第2张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

逐步推出的目的,旨在快速缓解最严重的风险,为开发人员提供更新其网站的缓冲时间,并最大程度地减少 Chrome 用户必须看到的警告数量。

谷歌计划首先在 Windows、macOS、Chrome OS 和 Linux 桌面平台上推出对混合内容下载的限制,下面是 Chrome 团队的计划安排:

Chrome 81(2020 年 3 月):浏览器会蹦出一条控制台消息,警告所有混合内容的下载;

Chrome 82(2020 年 4 月):浏览器将警告(.exe 等可执行文件)的混合内容下载;

Chrome 83(2020 年 6 月):警告 .zip 档案和 .iso 磁盘映像混合内容的下载;

Chrome 84(2020 年 8 月):警告除图片、音视频、文本之外的混合内容的下载;

Chrome 85(2020 年 9 月):警告图像、音视频和文本类混合内容的下载;

Chrome 86(2020 年 10 月):阻止所有类型混合内容的下载。

至于 Android 和 iOS 移动平台,谷歌会将相关政策推迟一个版本,从 Chrome 83 开始发出警告。

鉴于移动平台具有更好的抵御恶意文件的本机防护功能,留出的时间差,使得开发者有机会在用户遇到问题前,对自家移动网站进行更新。

此外在当前版本的 Chrome Canary 或 Chrome 81 中,开发者可启用“将不安全的连接视作危险的混合内容下载”来激活相关警告。

来源:cnBeta.COM

那么网站怎样从http转换成https呢?

1、生成证书请求文件CSR

用户进行https证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。

温馨提醒:如果是申请沃通https证书,其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。请参考:SSL证书请求文件(CSR)生成指南

2、将CSR提交给CA机构认证

CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是一个真实存在的合法实体,CA机构需要在人工核实后才能签发证书,一般需要3-5个工作日。

3、获取https证书并安装

在收到CA机构签发的https证书后,将https证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

4、整改网络链接

SSL证书安装成功后,您的服务器就支持https了,这时要把网站上的全部链接修改成https的形式。

5、全站做301转向

网站链接整改以后,要做全站301跳转,这样可以让百度更快、更好的抓取新的链接来替换旧的链接,同时让新的链接更快的恢复权重与排名。

6、告诉百度抓取新链接替换旧链接

可以使用百度搜索资源平台提供的https认证功能进行认证,让百度更好的抓取、展现我们的https页面。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站