首页>安全资讯>谷歌逐步“杀死”HTTP,今年10月再次行动!

谷歌逐步“杀死”HTTP,今年10月再次行动!

今年年初,谷歌开始逐步实施将HTTP页面标记“不安全”的计划,今年10月(下个月),又将有一大批HTTP页面被Chrome标记“不安全”。谷歌未来的最终目标是将所有HTTP页面标记“不安全”,推动全球互联网实现从HTTP到HTTPS的大迁移。沃通提醒您:还没升级HTTPS加密的网站,赶快提前检查、尽早部署SSL证书!

为什么谷歌急于“杀死”HTTP?

HTTP协议始于1999年,这项技术至今已有18年的历史。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,因此,HTTP协议无法进行数据加密或身份验证。

然而,这18年间互联网环境已经发生翻天覆地的变化,人们的社交、购物、生活,甚至资金财产的相关应用,都已经转移到互联网上。通过 HTTP协议明文传输的重要隐私和数据,变成了黑客的宝藏,通过简单的流量劫持就能获取到极具价值的重要数据,小到姓名、电话、住址,大到银行卡信息甚至网银登录密码。

近两年,大量数据泄露事件、钓鱼攻击事件席卷全球,老旧的HTTP协议显然已无力保护现代互联网上流转的海量重要数据。尽管如此,大部分网站仍在使用这项早已过时的技术,推动全球互联网迈入HTTPS时代势在必行!

哪些页面将被标记“不安全”

2017年是推动HTTP迁移至HTTPS的重要一年。谷歌将陆续完成重要的两步计划:

第一步,是从2017年1月(Chrome 56)开始,对需要输入密码的HTTP页面标记“不安全”;

第二步,是从2017年10月(Chrome 62)开始,对含有文本输入表单的HTTP页面标记“不安全”,并将对隐身模式下的所有HTTP页面标记“不安全”。

谷歌Chrome将HTTP页面标记不安全

(1)输入密码的HTTP页面:需要输入密码的页面一般包括登录页面、支付页面等,大部分网站都能够做到在这些重要页面上部署HTTPS加密。

输入密码页面使用HTTPS加密

(2)含有文本输入表单的HTTP页面:含有文本输入表单的页面范围就广泛多了,任何含有表单(forms)或字段(fields)的页面,当用户输入文本时,就会显示“不安全”警告。比如:注册表单、调查问卷、意见反馈、邮件订阅框等等,而更为常用的是电商网站上的产品搜索框,或新闻网站上的信息搜索框,这些类型的页面都必须尽快部署HTTPS加密。

含有文本输入表单的HTTP页面

(3)隐身模式下的所有HTTP页面:如果您的用户习惯使用“隐身模式”,那么所有HTTP页面都会显示“不安全”,这种情况下最好为您的网站部署全站HTTPS加密。

隐身模式下的所有HTTP页面

沃通SSL证书优惠,低成本部署HTTPS加密

仅在一年间,谷歌已经对大部分HTTP页面显示“不安全”警告,明年谷歌浏览器“不安全”警告的范围也许会再次扩大,火狐、Safari等浏览器也可能紧随其后。

2017年9月18日-10月31日,沃通推出史上最强优惠力度“沃通SSL证书大促销”,沃通SSL证书低至4.9折,全球信任、支持所有浏览器,OV级别以上的SSL证书,帮助网站低成本部署HTTPS加密的同时,验证展示网站真实身份。

本次沃通SSL证书大促销活动具备3大亮点:

1、 价格优惠——低至4.9折

本次大促销活动中,沃通SSL Pro证书低至4.9折,超真SSL Pre证书买两年送一年,多年期、多域名及通配域名也同享优惠,所有SSL证书全球信任、支持所有浏览器,超高性价比。

2、服务专业——顾问式全程服务

选购SSL证书不能仅仅考虑产品比价,持续、专业的售后服务才是产品选型的重点。SSL证书产品选型的合理性及应用部署的专业性,将直接影响产品应用的整体安全性能。沃通CA专注数字证书行业十余年,经过多年的打磨,已经拥有一支专业化的客户服务和技术支持团队,以及一套完善的客户服务体系。为用户提供从售前咨询、需求分析、产品推荐,到证书申请、应用部署、安全检测等全流程顾问式服务,7×24小时响应用户需求,帮助用户少走弯路,正确实施HTTPS加密。

3、产品丰富——覆盖热销SSL产品类型

此次大促销活动覆盖3款热销SSL证书产品(超安SSL Pro、超真SSL Pro、超真SSL Pre),这几款证书对应的多年期、多域名和通配域名证书也享受同等优惠,促销产品丰富,给用户更多选择。

欢迎拨打销售热线 0755 - 8600 8688 或 联系在线客服 咨询详情。