回顾2018年上半年，https发生的部分改变

在过去的半年中，互联网行业焕然一新，“网络安全”潜移默化的影响着各个行业，随着07年6月份国家颁发的《网络安全法》，这个话题也是日新月异。而史上最大规模的勒索病毒Wannacry席卷全球，将网络安全推向了风口浪尖，网络安全程度上升到国家级安全的高度。与此同时，网络传输协议在这半年中的落地程度发生了重大的变化，HTTPS加密协议迎来了历史上的重要阶段。

小程序上线，HTTPS成为标配

根据微信官方的文档要求，微信小程序的后台必须要使用HTTPS的连接进行网络通信，而不满足这个条件的域名和协议无法完成请求。因此，后台服务器必须要安装SSL证书以实现全站HTTPS访问，才能确保连接正常访问。

Chrome将标记HTTP网站为“不安全”

Chrome56开始，谷歌对http连接的安全标示进行更新，正式对和http页面标记为“不安全”，并结束对SHA-1证书的支持，比如包含密码类和信用卡传输的http页面。接下来的计划就是将所有的http页面都表位不安全，其目的就是让用户更加安全的浏览网页。

全球过半的网站已经部署HTTS加密协议，网络安全全面升级

根据Mozilla旗下Firefox检测，通过HTTPS的加密协议登录安全界面的数据占全网的百分之七十，几乎全面覆盖了http的明文协议，全网实行安全加密协议的里程碑，HTTPS做到了！这意味着，网友们通过Firefox浏览网页，在网页地址栏都会有一个绿色小锁，这个锁代表所访问的网站是通过HTTPS（网络的安全协议）而不是明文的HTTP登录，正在受到加密安全保护。

CAB 论坛：SSL证书有效期更改为2年零3个月

CAB 论坛第193号提案正式通过投票表决：将所有公开受信的SSL证书的最长有效期提出新的限制，时间为825天，有效期间，证书的内容允许更新。这项规定已经在今年的3月1日全面执行。

Chrome 60：快捷查看SSL证书功能回归

从Chrome 60版本开始，仅点击两次就可打开证书查看器，用户可以通过旧版的“证书查看器”链接查看证书。在HTTPS页面上的挂锁图标，点击“Valid”打开证书，无需再加载缓慢的开发人员工具。

苹果Safari浏览器添加HTTP安全警告

继Chrome和Firefox将HTTP在默认情况下将HTTP页面标记为“不安全”后，苹果旗下的Safari浏览器技术预览版也将HTTP列入“不安全”队伍，添加明显的不安全警告。STP 46版本先已在macOS Sierra and High Sierra平台发布，在UI设计上进行了调整。现在地址栏的左侧会出现一个橙色标记，以提醒用户在输入密码或信用卡信息时，该网页不安全。

今年将会是HTTPS政策收紧的一年。网络安全将会成为互联网重要的领域，在网络安全的推动下，HTTPS也将会成为主流的传输协议。铭普科技作为国内信息安全服务商，在2018年将会继续砥砺前行，发展成为基于数字身份一流的网络信任服务商，不断提供先进的服务、产品和解决方案，为我国网络信任体系建设和网络安全事业发展作出新的更大的贡献