据国外媒体Venturebeat报道,谷歌今日宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。 ” HTTPS是HTTP协议的升级版本,更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。 HTTP,是从“网页”诞生之日起,就一直沿用至今的一种网络通信技术协议,它是1960年由美国人Ted Nelson构思并提出。现在已经有接近60年的历史。 60年前,互联网应用还是为*服务、一个使用的雏形。如今,人们的衣食住行,甚至金融、理财、购物等系列商业活动都在互联网上频繁发生。当初的构想,还能满足今天的业务需求吗? 以谷歌GOOGLE为代表的互联网成员们,显然不这么认为。 数年来,谷歌一直力推HTTPS协议,去年它更是加快推进速度,对Chrome的用户界面做出了一些改变。 2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。 到了Chrome64,谷歌对HTTP网站会显示一个代表不安全的!。如下图: 今年7月发布的Chrome 68会在地址栏中这么显示: Not secure,中文意思:不安全 对于这一变化,谷歌解释道: Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。 谷歌较终很可能会将所有HTTP网站标记为刺眼的红色,并在旁边添加表示警告的红图标,进一步强调HTTP网站不应被信任。 较终效果图如下: 从谷歌公布的数据来看,这些措施的成效很明显。谷歌和Mac生态系统中,Chrome浏览器**过78%的流量都在使用HTTPS。而Android和Windows生态系统中,Chrome的68%流量来自HTTPS。 外贸企业、跨境电商等,其主要用户群均集中在欧美、东南亚、日韩等地区,谷歌Chrome在这些用户中的占有率非常高。因此,外贸企业在筹备网站上线前,一定要考虑到【HTTPS】这个关键,避免因上面的红色提醒,引发用户的疑虑和不信任。 另一方面,如果用户在浏览同类网站时,A公司的网站部署了HTTPS,被Chrome提示是【安全】,而B公司的网站却没有部署HTTPS,被Chrome提示【不安全】。无形的对比下,B公司在潜在用户心里被直接减分,用户将在很大程度上选择A公司——因为A公司的形象更具有第三方的公信力,企业实力更**。 在国内,百度、360、搜狗等搜索引擎也已公布“将对HTTPS网站进行**收录”。据2017年9月,一份对话百度的报道显示,百度明确表示将针对HTTPS做出两点资源倾斜: 在收录方面,百度会考虑部分关键资源只对 HTTPS 开放; 站长在 HTTPS 改造过程中遇到任何问题,随时通过反馈百度会高优解答(高**级对待)。 报道中,百度亦透露一项较具代表性的事例: 某网站做在线鲜花预订业务,在五一节日临近前,发现进入网站商品页面时会出现色情广告,较大的影响了网站订单转化;通过百度安全事业部的排查,发现是客户网站内容被劫持,正常网页被插入了色情广告。在百度安全事业部指导下,网站进行了 HTTPS 改造,解决了被劫持后插入色情广告的问题,同时避免网站搜索流量受损,提高了网站订单转化率。 除了GOOGLE、百度、360等的公开表态。在移动端,微信小程序也要求同步小程序的网站,必须使用HTTPS协议。 在此背景下,今科正式推出全网版 2.0,将HTTPS网站交付写进产品标准服务,为的就是让企业及时跟上互联网行业新规,规避已知的安全风险,同时**先机,拔得头筹。 为更好的保证企业网站的持续性稳定,全网版 2.0使用Symantec和GeoTrust SSL证书。GeoTrust成立于2001年,至今占有**25%的市场份额,国内互联网成员,如腾讯及其旗下支线产品均使用GeoTrust的证书。 相信在这些成员的协力推动下,HTTPS协议必然成为企业建站的可能之选。