谷歌Chrome开展实验，解决HTTPS混合内容错误

HTTPS证书申请

谷歌Chrome团队将在本周开展一项实验，试图解决HTTPS 混合内容（mixed content）错误。HTTPS混合内容错误一直是网站全部者推动HTTPS加密的一大阻碍，Chrome团队对这一问题的解决将更有利于推进HTTPS加密普及。

HTTPS混合内容错误是指，初始的HTML（网页）经过安全的HTTPS链接加载，但也页面中其余资源（如图像、视频、样式表、脚本）却经过不安全的HTTP链接加载的时候，就会出现混合内容错误（也就是不安全因素）。由于HTTP和HTTPS内容都被加载显示在同一个页面上，而初始请求是基于HTTPS加密的，现代浏览器会对这类内容显示警告，指示用户此页面含有不安全资源。

在过去几年中，混合内容（mixed content）一直是​​浏览器制造商和其余推进HTTPS迁移的组织面临的一个大问题。浏览器混合内容错误有时被认为是阻止用户访问网站，这让许多网站运营者不敢迁移到HTTPS，许多人担忧他们支持HTTPS没有带来任何实际好处却失去流量收入。解决Web浏览器中出现的混合内容错误，多是说服网站运营者转向HTTPS的最后一个主要障碍。

本周，Google工程师在Chrome中推出了一项实验，他们将浏览器配置为自动将任何混合内容升级为完整的HTTPS。Chrome会经过秘密地将资源的URL（例如图像，视频，样式表，脚本）从HTTP版本更改成HTTPS来实现此目的。若是HTTPS连接上存在相同的资源，则一切都正常加载。若是这个HTTPS资源不存在，Chrome会记录该错误并执行为此实验配置的众多方案中的一种。

通常认为，网站全部者升级他们的网站使用HTTPS时，他们可能忘记更改网站源代码，一些内容即使能够经过HTTPS加载，但却被遗留使用HTTP加载。此实验的目的是让Google工程师能够深刻了解，若是Chrome默认状况下自动将全部混合内容网站更新为HTTPS，那么多少网站会链接失败，以及混合内容HTTP网址的最佳后备策略是什么。若是破损的连接和网站的百分比很小，谷歌工程师极可能会考虑在主Chrome浏览器中发布这个“自动更新到HTTPS”的功能，并朝着更安全的网络迈出新的一步。目前，谷歌打算将该实验推广到其Chrome Canary大约百分之一的用户群中（以可以启用chrome://flags/#enable-origin-trials 为标记）。

混合内容错误在浏览器层级获得解决，将大大推进HTTPS加密的应用普及，网站全部者能够更加安心地升级HTTPS加密。沃通SSL证书由全球信任顶级根签发，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各种浏览器、操做系统和移动终端，具有普遍兼容性，可用于网站、APP、微信小程序等各种HTTPS应用场景。沃通CA资深技术团队免费提供一对一指导，帮助您正确部署HTTPS加密，全面解决混合内容错误、不安全加密算法等可能形成安全隐患的HTTPS部署问题。

关注沃通SSL证书 www.wosign.com