近日，據國外媒體Venturebeat報道，谷歌宣佈Chrome 68將在今年7月釋出，並把仍在使用HTTP協議的網站全面標識為“Not Secure”（不安全）。

一直以來瀏覽器廠商不斷提升安全等級，隨著各種網站安全事件頻發，HTTP明文協議已被認定為不安全的傳輸協議。近年來Google一直在力推HTTPS加密協議，替換HTTP協議，希望打造更安全的上網環境。此前，Google已經對HTTP進行了兩次的策略調整：

1、2017年1月，Chrome 56瀏覽器首次把收集密碼或信用卡資料的HTTP頁面標記為“不安全”。

2、同年10月，Google再次加強對HTTP頁面警示，Chrome 62的釋出，凡是帶有輸入資料的HTTP頁面和以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。

目前在谷歌和Mac系統中，Chrome瀏覽器已超過78%的流量都在使用HTTPS；在Android和Windows系統中，Chrome的68%流量來自HTTPS。

3、Chrome 68釋出，將是Google對HTTP頁面進行第三次的安全策略，直接將所有的HTTP頁面都標上“不安全”標籤。

至今Chrome仍以黑色字型標示“不安全”字樣，而Google最終會把“不安全”標為紅色，並在旁邊新增表示警告的紅圖示，為的是進一步強調HTTP網站不應被信任。

為什麼Google力薦HTTPS？

HTTPS也叫HTTP Secure，是HTTP的加密版本，即在HTTP協議的基礎上加入SSL加密協議（SSL證書）。

HTTP是一種明文傳輸協議，當瀏覽器使用者與網站進行HTTP連結時，兩者之間傳輸的資料容易被第三者的窺視、竊取和篡改等網路攻擊。HTTPS可對這些資料進行高強度的加密，防止使用者隱私資料在資訊傳輸時遭遇黑客攻擊。

而Chrome 68的新介面將進一步提升使用者對HTTP不安全網站的警惕，採用安全的HTTPS網站。

HTTP網站如何升級HTTPS？

HTTP網站升級到HTTPS並非是一件困難的事情，網站管理員只需向國內權威的CA機構（如GDCA）申請SSL證書。SSL證書有多種型別，網站管理員可根據域名數量、網站特點選擇合適的SSL證書。然後正確部署到伺服器上，即可完成HTTPS網站升級。

距離7月份僅剩半年時間，各大網站管理員應儘早將HTTP切換到HTTPS，避免網站別貼上“不安全”標籤。

文章轉載https://www.trustauth.cn/news/security-news/24854.html