去年1月份抄谐,Google Chrome瀏覽器首先對(duì)HTTP明文協(xié)議提出不信任政策渺鹦,在Chrome56版本起,在登錄界面使用HTTP協(xié)議直接在地址欄貼上“不安全”標(biāo)識(shí)蛹含。到去年的10月底Chrome 62穩(wěn)定版毅厚,將不支持http的范圍擴(kuò)大,隱身模式下所有http 頁(yè)面被標(biāo)記為“不安全”浦箱。
在剛剛過(guò)去的12月吸耿,Mozilla Firefox瀏覽器對(duì)外宣布也準(zhǔn)備把HTTP站點(diǎn)標(biāo)識(shí)“不安全”。
緊接著憎茂,Apple的瀏覽器Safari瀏覽器技術(shù)預(yù)覽版也將HTTP列入“不安全”隊(duì)伍珍语,添加明顯的不安全警告。
在2017年里竖幔,全球主流的瀏覽器(Chrome板乙、Firefox、Safari)紛紛用實(shí)際行動(dòng)對(duì)HTTP明文協(xié)議表示不安全的態(tài)度。
當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)遇到瀏覽器展示“不安全”標(biāo)識(shí)募逞,大部分的用戶將會(huì)提升警惕蛋铆,甚至有人會(huì)認(rèn)為這是一個(gè)不合法的站點(diǎn)》沤樱可見(jiàn)刺啦,瀏覽器對(duì)HTTP站點(diǎn)發(fā)出的“不安全”標(biāo)識(shí)將會(huì)大大降低客戶端的用戶體驗(yàn)。
與此同時(shí)纠脾,根據(jù)近兩年網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)玛瘸,HTTPS加密協(xié)議取代HTTP明文協(xié)議已經(jīng)成為不可逆轉(zhuǎn)的事實(shí)。在未來(lái)的日子苟蹈,HTTP還可能會(huì)被各種網(wǎng)絡(luò)政策加強(qiáng)抵制糊渊,甚至可能會(huì)淘汰。
如何解決網(wǎng)站的“不安全”標(biāo)識(shí)
目前慧脱,解決網(wǎng)站的“不安全”標(biāo)識(shí)的最佳解決方案就是:適應(yīng)時(shí)代潮流及安全需要渺绒,將網(wǎng)站整體遷移到HTTPS。
與HTTP明文協(xié)議對(duì)比菱鸥,HTTPS具備兩大網(wǎng)絡(luò)安全功能:加密以及身份驗(yàn)證宗兼。
加密:HTTPS傳輸協(xié)議可對(duì)客戶端與服務(wù)器之間的傳輸數(shù)據(jù)進(jìn)行加密,防止第三方的竊取氮采、篡改殷绍、窺視等中間人攻擊。
身份驗(yàn)證:客戶端用戶可通過(guò)HTTPS背后的SSL證書(shū)對(duì)服務(wù)器進(jìn)行身份驗(yàn)證扳抽,辨別真假網(wǎng)站篡帕,避免掉入釣魚(yú)網(wǎng)站的陷阱。
HTTP網(wǎng)站遷移到HTTPS的方法
HTTP網(wǎng)站遷移到HTTPS協(xié)議最常見(jiàn)的方法就是在HTTP的基礎(chǔ)上添加SSL證書(shū)贸呢。站長(zhǎng)們可通過(guò)CA機(jī)構(gòu)(數(shù)字證書(shū)頒發(fā)中心镰烧,如GDCA)申請(qǐng)SSL證書(shū),然后在網(wǎng)站服務(wù)器上正確部署SSL證書(shū)楞陷,即可把網(wǎng)站遷移到HTTPS怔鳖。
為了幫助更多的站長(zhǎng)順利遷移到HTTPS協(xié)議,國(guó)內(nèi)CA機(jī)構(gòu)之?dāng)?shù)安時(shí)代(GDCA)推出免費(fèi)SSL證書(shū)并提供證書(shū)部署固蛾,站長(zhǎng)們可通過(guò)數(shù)安時(shí)代的TRUSTAUTH網(wǎng)站(trustauth.com)申請(qǐng)獲取结执。數(shù)安時(shí)代(GDCA)已通過(guò)國(guó)際WENTRUST認(rèn)證,具備了國(guó)際化的電子認(rèn)證服務(wù)能力艾凯。
最后献幔,為了提升全球的網(wǎng)絡(luò)安全,預(yù)計(jì)網(wǎng)絡(luò)對(duì)HTTPS的收緊政策將會(huì)越來(lái)越嚴(yán)格趾诗,HTTP明文協(xié)議將被HTTPS全面取代蜡感。因此蹬蚁,站長(zhǎng)們應(yīng)及早將網(wǎng)站切換到HTTPS加密協(xié)議。
更多咨詢請(qǐng)關(guān)注:
1、Git 匯總
2情连、VUE
3叽粹、前端開(kāi)發(fā)