HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全

​

​

谷歌在2018年2月初的时候就宣布：自2018年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”

谷歌做出这个决定的原因是：现在越来越多的网站所有者都采用了 HTTPS 头，且大量流量都开始加密传输。根据 Google 的数据，Top 100 的网站中已经有 81 个默认使用 HTTPS。此外，Android 和 Windows 上超过 68％ 的 Chrome 流量、Chrome 操作系统和 Mac 上超过 78％ 的 Chrome 流量目前都通过 HTTPS 发送

为了使网络更加安全，让更多的互联网用户使用其 Chrome 浏览器，Google 宣布，未来的 Chrome 版本将把所有的 HTTP 网站标记为“不安全（non-secure）”

如果7月份，你的网站还是没有部署HTTPS的话，将会是下图的效果：

​

​

7月开始将会把所有HTTP站点标记为不安全

谷歌强推HTTPS加密进展惊人，如果7月份你的网站没有升级HTTPS加密，Chrome将标记您的网站“不安全”，警告用户谨慎访问，这可能造成大量用户流失

在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，FireFox准备将所有HTTP页面标记“不安全”，Safari也计划添加HTTP安全警告，HTTP页面的警告范围将越来越大

怎么升级HTTPS呢？

在升级HTTPS之前，你需要一个SSL证书，可以参考我之前的文章SSL证书申请网站，给网站开启HTTPS协议

配置成功以后，如果没有小绿锁的话就要检查你的网站中是否使用了HTTP协议的资源，如 js、css、图片等，想要绿，必需确保你的整站都是HTTPS协议，WordPress怎么替换已经写入数据库的资源路径，可以查看我之前的文章博客开启HTTPS

浏览器地址栏里的HTTP可能将成为永远的过去时，取而代之的是更安全的HTTPS，HTTPS全面普及的时代来临，升级HTTPS刻不容缓

使用HSTS协议

如果你已经升级了HTTPS，为了增强网站HTTPS的兼容性，强烈推荐使用HSTS协议，具体参看本博客之前的内容：加入Prelod List使用HSTS解决全站HTTPS兼容性问题

沈唁志|一个PHPer的成长之路！ 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明：转载自：HTTPS时代到来-七月开始Chrome 68将会把所有HTTP站点标记为不安全