Chrome 68 发布，谷歌正式全面剿杀全部不安全的 HTTP 网站

在 7 月24 日发布的 Chrome 68 中，Google有一项重大举措就是宣布全部HTTP网站都会被标识为 not secure，也就是不安全，并计划在 Google 搜索结果里下降 HTTP 网站的权重和排名。

去年一月的时候，Google 的改变是只对有登录信息的页面才使用此策略，而如今是全部的页面，即当加载非HTTPS 网站时，该浏览器的处理方式会更加审慎。据悉，只要遇到潜在不安全的站点，Chrome 都将开始抛出警告信息。

对于这一变化，谷歌解释道：

Chrome新界面将帮助用户了解全部的HTTP网站都是不安全的，从而采用安全的HTTPS网站。HTTPS比以往任什么时候候都更便利、更便宜，它带来了性能提高和强大的新功能，这些都是HTTP所没有的。

Chrome目前以黑色字体标示“不安全”字样，最终谷歌会把“不安全”标为红色，并在旁边添加表示警告的红图标，为的是进一步强调HTTP网站不该被信任。

HTTPS比HTTP传输更安全

近两年，搜索引擎巨头Google很是重视Web站点的安全性，并一直在大力推广网站采用HTTPS协议，经过改变 Chrome 用户界面取得了比较好的效果。

据统计，目前 Android 和 Windows 上已有超过 68％ 的 Chrome 流量来自更安全的 HTTPS 协议，Chrome OS 和 Mac 上则有超过 78％ 的Chrome 流量来自 HTTPS。全球前100名的网站中有81个是默认使用HTTPS的。

Google 认为，安全对于 Web 相当重要，HTTPS 协议才能更好地保护网站上的用户数据。

HTTPS 也称之为 HTTP Secure ，或者能够认为是 HTTP 的加密版本。HTTP 使用明文传输，这就给攻击者不少机会，例如读取明文密码，篡改页面。而HTTPS 是 HTTP 协议的升级版本，因为加入了许多加密解密流程，相比前者更为安全可靠，可大幅下降用户遭受窃听、中间人攻击或数据篡改的风险。使用HTTPS的网站与没有使用HTTPS的网站相比更具备排名优点。

网站加密来保护使用者的账号与密码，虽然听起来是个再正常不过的描述，但仍是有一些HTTP网站还没有升级成保护资料的HTTPS形式。用户造访那些还没有加密的网站，就会无心识地泄露我的资料。

外贸企业、跨境电商等，其主要用户群均集中在欧美、东南亚、日韩等地区，谷歌Chrome在这些用户中的占有率很是高。所以，外贸企业在筹备网站上线前，必定要考虑到【HTTPS】这个关键，避免谷歌“不安全”标示提醒，引起用户的疑虑和不信任。

假设用户在浏览同类网站时，A公司的网站部署了HTTPS，被Chrome提示是【安全】，而B公司的网站却没有部署HTTPS，被Chrome提示【不安全】。无形的对比下，B公司在潜在用户内心被直接减分，用户将在很大程度上选择A公司——由于A公司的形象更具备第三方的公信力，企业实力更突出。

全网 HTTPS 势在必行

透过此次Chrome更新版本，借着Chrome是至关多人使用的浏览器，Google但愿在数据安全这一块，多推进一些安全防御，保障用户浏览网页时的我的资料安全。

近年来，已经有愈来愈多的第三方服务开始推荐甚至是强制要求使用 HTTPS 链接方式，好比如今用得特别多的微信登陆、微信支付、短信验证码、地图 API 等等，又好比苹果公司 2016 年在 WWDC 上宣称，公司但愿官方应用商店中的全部 iOS App 都使用安全的 HTTPS 连接与服务器进行通讯。百度、360、搜狗等搜索引擎也已公布“将对HTTPS网站进行优先收录”。

可见，网站采用HTTPS协议已经是大势所趋。是企业建站的不二之选。

还在采用HTTP协议的网站站长们应如何作好应对准备？

网站从HTTP协议升级为HTTPS协议，只须要部署SSL证书便可。根据实际应用场景来选择匹配网站的证书类型，将SSL证书配置在网站服务器上。当成功安装上SSL安全证书后，浏览器地址栏里出现的网站地址就会是“https”的前缀。

TrustAsia（亚洲诚信）在互联网安全领域拥有专业的技术实力，为各行业提供国际知名品牌SSL数字证书、TrustAsia®自主品牌的SSL证书以及自主知识产权的SSL证书管理、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案，更好地保证网站的持续性稳定，咱们有7*24小时全天候一对一技术支持服务，及时响应并快速解决SSL证书部署问题，早日帮助网站顺利从 HTTP 迁移到 HTTPS。