从7月开始,Chrome 68将就HTTP网站提出警告。
将所有网站迁移到HTTPS协议上来的时刻已然到来。7月,谷歌将发布Chrome 68,在这之前,你还有时间进行改变。
如果你经常阅读我们的文章,你就会发现我们很长一段时间都在谈论这个话题。对于谷歌来说,它们已经好几次推迟了这个日期,试图避免出现当网站开始被标记为“不安全”时,大量网站崩溃的现象。
如果你没有阅读过我们的文章,以下是你所需要知道的:
谷歌和其他浏览器在促成实现这一目标方面已经有很长一段时间了。去年,谷歌和Mozilla改变了在它们浏览器上的UI,试图促进全球加密。此外,在挂锁图标方面,带有SSL证书的网址都会被标记为“不安全。”
谷歌的想法是,随着越来越多的特性被取消,网站所有者将逐步采用SSL证书。
各浏览器也开始将HTTP网站标记为“不安全”了。这一过程是逐步进行的。首先从警告开始,当用户将要在一个未加密的字段中输入密码时,系统就会发出一个警告。之后,他们甚至调高了音量,开始将带有文本字段的HTTP页面标记为“不安全”。现在,谷歌将把音量开到最大音量数值11,在7月发布Chrome 68的时候,把所有通过HTTP协议服务的网站标记为“不安全”。
HTTPS的重要性何在?
HTTP是一个古老的计算机标准。它是一个交流协议,在一段时间里,十分奏效。不幸的是,HTTP是不安全的。当你与一个网站进行HTTP连接时,那个连接是不安全的。这意味着所有人都能够窃听连接,并窃取或操控往来的数据。
然而,HTTPS却是安全的。当你与一个网站进行HTTPS连接时,发送的数据会被加密。这从本质上使得当没有对应的密钥时,连接便没有了价值。除安全方面外,HTTPS也能够阻止ISP(互联网服务提供商)在你的网址上嵌入广告。它比HTTP运行更快,执行的更好,并且最后,为了使用HTTP/2,你还必须拥有加密,而这一点也将越来越多地被广泛采用。
我需要做什么?
你需要一个SSL证书并把你的网址迁移到HTTPS。然而,在订购一个SSL证书前,你必须考察一下你需要保护什么。你可能只拥有一个域名,或者情况更复杂一些,你可能拥有多个子域名或者甚至多个域名,在这一些案例中,你将会想要找到恰当的证书。不要担心,证书种类很多,能够覆盖到所有的使用案例。
接下来,你需要迁移到HTTPS。在你的URL中将协议更改到HTTPS,然后再使用301重定向,就可以实现这一目的了。你可能也想要逐步进行,将你的网址添加到HSTS(一种强制传输安全协议,能够强制浏览器使用HTTPS与服务器创建连接。)预加载列表中。
不管你使用哪种方法,重要的一点是,在7月前获取一个SSL证书,以免惹怒谷歌。相信我,没有人会想要与谷歌作对。