回顾HTTPS在2017年发生的事件

又到了辞旧迎新的时候。回顾过去的2017年，在互联网行业中，也发生了众多的变化。其中今年“网络安全”的话题对比去年呈现大幅度的提升。如中国首部《网络安全法》的颁发、史上最大规模的勒索病毒Wannacry席卷全球，将网络安全推向了浪尖风口，令网络安全上升国家安全的高度。与此同时，网络传输协议在2017年也发生了重大的变化，HTTPS加密协议迎来了历史上的重要阶段。

2、1月起Chrome将标记HTTP网站为“不安全”

2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些HTTP页面标记“不安全”，结束对SHA-1证书的支持。比如含密码或信用卡信息传输的HTTP页面，而未来的长期计划是将所有HTTP页面都标为不安全，目的是让用户更加安全的浏览站点。

3、全球过半的网站已经部署HTTS加密协议，网络安全全面升级

2017年1月底，Mozilla旗下Firefox检测到，通过HTTPS加密协议登录安全界面的数据占全网的70%，明显超越HTTP明文协议，这无疑是全网实行HTTPS安全加密协议的里程碑。意味着未来网民通过Firefox浏览器访问网站，在地址栏IP地址旁边将会有一个小绿色的锁，这个锁代表您所访问的网站是通过HTTPS（网络的安全协议）而不是明文的HTTP登录，正在受到加密安全保护。

4、CAB 论坛：SSL证书最长有效期更改为两年

CAB 论坛第193号提案正式通过投票表决：将所有公开受信任的SSL证书的最长有效期提出新的限制，新的限制时间为825天（即2年），有效期间，证书的内容允许更新。该规定将在2018年3月1日全面执行。

5、Chrome将证书透明度要求推迟至2018年

谷歌在4月底宣布：强制性证书透明度的日期将推迟6个月 ，从原定今年10月延迟到2018年4月。这消息是Google主持了“CT Days”会议后发布的。这个历时两天的会议集结了CA、CDN、日志操作员以及所有涉及或受证书透明度影响的代表。 同时会议达成了一致的理念，整个行业都需要更多的时间来确保一切都准备好进行生态系统范围的推广。

6、Chrome将Presentation API迁移到HTTPS

6月中，Google工程师宣布，由于Presentation API在Chrome 67不安全，将会被禁用，执行时间大约在2018年第二季度正式执行。

7、Chrome 60：快捷查看SSL证书功能回归

从Chrome 60版本开始，只需点击两次即可打开证书查看器，用户可通过旧版“证书查看器”链接查看证书。在HTTPS页面上的挂锁图标，点击“Valid”打开证书，无需再加载缓慢的开发人员工具。

9月中，腾讯的微信公众平台发布最新公告，表示公众平台接口不再支持HTTP，将于2017年12月30日停止对HTTP方式调用；并建议广大开发者尽快将HTTP方式调用的接口切换到HTTPS。微信团队之所以停用HTTP，是为了保证数据传输安全，提高页面安全性。

9、Google宣布将不再支持HPKP

Google安全团队在论坛上公开宣布，由于HPKP（HTTP Public Key Pinning）普及率低和存在技术挑战，计划2018年5月发布的Chrome 67解除对HTTP公钥固定（HPKP）的支持，公告一出马上引起行业内的热议。

10、HTTPS流量激增，2/3Google用户访问的网页启用加密

据Google最新的HTTPS加密透明度报告显示，在Android，Windows，Mac等操作系统上，通过Chrome使用HTTPS的流量大幅上升。

截至今年的10月14日，Chrome在Windows中使用HTTPS的页面已达到66％，比去年呈现出明显的增长。一年前，Chrome用户访问的网页启用HTTPS的比例首次突破了 50%，这是一个关键的门槛。”

11、Chrome全面向http页面发出“不安全”负面标识

10月18日，Google发布最新版本Chrome 62稳定版，将不支持http的范围扩大。

在最新的Chrome 62版本中，修复了 35 个安全问题。同时Chrome 62版本也增加了两大功能：

1）支持 OpenType 可变字体，改进网页加载字体所需的时间；

2）隐身模式下所有http 页面被标记为不安全。

12、安全警示升级，Firefox将把所有HTTP站点默认“不安全”

“Firefox也准备把所有HTTP站点标识“不安全”。Firefox Nightly Edition（59版本）加入一个隐藏设置选项，激活后将变为一个可视化的指示符，为一条显眼的红色删除线。用户访问HTTP页面时，当前页面将被该红色删除线标识为不安全。然后通过一个经典的安全锁标识对HTTPS页面表达加密的存在。”

13、苹果Safari浏览器添加HTTP安全警告

继Chrome和Firefox将HTTP在默认情况下将HTTP页面标记为“不安全”后，Apple旗下的Safari浏览器技术预览版也将HTTP列入“不安全”队伍，添加明显的不安全警告。Safari浏览器技术预览版是其Safari浏览器的高级版本，添加最新的安全技术，实现的功能将和Chrome Canary类似。

最后

2017年是HTTPS加密协议逐步取代HTTP明文协议的重要年限，2018年将会是SSL政策收紧的一年。网络安全将会成为互联网重要的领域，在网络安全的推动下，HTTPS也将会成为主流的传输协议。数安时代（GDCA）作为国内信息安全服务商，在2018年将会继续砥砺前行，发展成为一流的基于数字身份的网络信任服务商，不断提供先进的服务、产品和解决方案，为我国网络信任体系建设和网络安全事业发展作出新的更大的贡献。

文章转载于https://www.trustauth.cn/news/security-news/24183.html