HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

谷歌在2018年2月初的时候就宣布:自2018年7月份开始,Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”

谷歌做出这个决定的原因是:现在越来越多的网站所有者都采用了 HTTPS 头,且大量流量都开始加密传输。根据 Google 的数据,Top 100 的网站中已经有 81 个默认使用 HTTPS。此外,Android 和 Windows 上超过 68% 的 Chrome 流量、Chrome 操作系统和 Mac 上超过 78% 的 Chrome 流量目前都通过 HTTPS 发送

为了使网络更加安全,让更多的互联网用户使用其 Chrome 浏览器,Google 宣布,未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全(non-secure)”

如果7月份,你的网站还是没有部署HTTPS的话,将会是下图的效果:

7月开始将会把所有HTTP站点标记为不安全

谷歌强推HTTPS加密进展惊人,如果7月份你的网站没有升级HTTPS加密,Chrome将标记您的网站“不安全”,警告用户谨慎访问,这可能造成大量用户流失

在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,FireFox准备将所有HTTP页面标记“不安全”,Safari也计划添加HTTP安全警告,HTTP页面的警告范围将越来越大

怎么升级HTTPS呢?

在升级HTTPS之前,你需要一个SSL证书,可以参考我之前的文章SSL证书申请网站,给网站开启HTTPS协议

配置成功以后,如果没有小绿锁的话就要检查你的网站中是否使用了HTTP协议的资源,如 js、css、图片等,想要绿,必需确保你的整站都是HTTPS协议,WordPress怎么替换已经写入数据库的资源路径,可以查看我之前的文章博客开启HTTPS

浏览器地址栏里的HTTP可能将成为永远的过去时,取而代之的是更安全的HTTPS,HTTPS全面普及的时代来临,升级HTTPS刻不容缓

使用HSTS协议

如果你已经升级了HTTPS,为了增强网站HTTPS的兼容性,强烈推荐使用HSTS协议,具体参看本博客之前的内容:加入Prelod List使用HSTS解决全站HTTPS兼容性问题

沈唁志|一个PHPer的成长之路! 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

安恒紧急预警:Struts2 最新高危漏洞官方修复方案无效

介绍 Struts2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Strut...

37470
来自专栏惨绿少年

服务器硬件基础

1.1 关于运维人员 1.1.1 运维的职责 1.保证服务器7*24小时 运行 2.保证数据不能丢 3.提高用户的体验(网站打开的速度) 1.1.2 运维原则 ...

45100
来自专栏云技术

支持八千台子机并发创建,详解腾讯云主机创建优化之路

云主机创建有两种方式,一种通过镜像下载来创建,另一种通过快照回滚来创建, 前者是通用的传统方式,后者依赖于CBS云盘能力。 随着CBS云盘使用越来越广泛,腾讯云...

544120
来自专栏贾老师の博客

手游的登陆流程研究

22230
来自专栏Kirito的技术分享

深入理解JWT的使用场景和优劣

经过前面两篇文章《JSON Web Token - 在Web应用间安全地传递信息》《八幅漫画理解使用JSON Web Token设计单点登录系统》的科普,相信大...

87980
来自专栏FreeBuf

看我如何发现Facebook密码重置漏洞获得$15000赏金(附POC)

本文讲述了我在Facebook上发现的一个任意账户密码重置漏洞,利用该漏洞无需用户交互过程,就可以黑掉任何Facebook账户。总体来说,该漏洞非常简单,但影响...

49970
来自专栏EAWorld

开源监控利器Prometheus初探

Kubernetes作为当下最炙手可热的容器管理平台,在给应用部署运维带来便捷的同时,也给应用及性能监控带来了新的挑战。本文给大家分享一款十分火热的开源监控工具...

24630
来自专栏WeTest质量开放平台团队的专栏

https大势已来?看腾讯专家如何在高并发压测中支持https

用epoll编写一个高并发网络程序是很常见的任务,但在epoll中加入ssl层的支持则是一个不常见的场景。腾讯WeTest服务器压力测产品,在用户反馈中收到了不...

22330
来自专栏云计算

为云开发API接口的最佳方案

一些云服务提供商及其OpenStack,vCloud,OnApp等服务提供平台正越来越多地通过API或Web服务进行编程。要使用这些API / Web服务,我们...

41760
来自专栏游戏杂谈

Document.Referrer丢失的几个原因

HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com...

49120

扫码关注云+社区

领取腾讯云代金券