Chrome 68明确把所有HTTP站点标记为“不安全”

    0
    2939

    谷歌Chrome 68将强制要求使用HTTPS——你已经安装了SSL证书吗?

    7月24日是谷歌Chrome 68推出的第一天——使HTTPS成为强制性的一版。这一问题已经存在有2年的时间了。我知道这件事情,因为近两年来,我都在写有关这一事件的文章。

    但为什么我还要再报道一次呢?因为从7月24日开始,谷歌将开始推出Chrome 68的稳定版本。需要注意的是,并不是所有用户都将立即会使用68。由于其庞大的客户群,谷歌倾向于在最近一两周内推出这些更新,以确保所发布的所有浏览器都能正常运行。而且如果更新是逐步实现的,之后进行回滚操作也会更加容易。

    因此并不是所有人都将立即会使用Chrome,但毫无疑问,从7月24日开始,Chrome用户将会看到一些大的变化。

    Chrome 68中将会有什么变化?

    从24日开始,任何仍然通过HTTP提供服务的网站都会接收到一个反面指示——系统会在Chrome地址栏的链接旁显示“不安全的”字样。

    相比Chrome 64(当前用户的界面就是使用的这一版本),Chrome 68处理HTTP网页的方式会有一些改变,从下图中就可以清楚看出。

    谷歌还计划加大在未来各Chrome版本方面的赌注。不久以后,当某人试图将文本输入到HTTP页面中时,警告信息将从黑色字体变为更为紧急的红色阴影。

    这还不是全部。当前那些通过HTTPS提供服务的网站都会接收到一个正面指示——系统会显示 “安全”字样,同时在地址栏的最左边还有一个挂锁标志。

    但这种情况不会持续太久。谷歌计划在未来发布的一个版本中将域名验证组织验证SSL证书的这一指示完全去掉。

    为什么谷歌强制要求使用HTTPS?

    这一切都归结于web的整体安全。HTTP已经达到了它的目的,但它的致命缺陷在于它缺乏安全性。具体来说,它缺乏连接安全性。当互联网用户的web浏览器抵达HTTP网站时,它们与该网站的所有通信都会以明文的形式发送,而明文是很容易进行拦截和窃取的。从网上银行到医疗保健再到社交媒体,这在很多情况下都是不理想的,因此谷歌和其他浏览器都在努力致力于使更好的连接安全性成为整个互联网的默认设置。

    当安装了SSL/TLS证书并将站点迁移到了HTTPS之后,便能够帮助进行加密连接,从而防止正在进行传输的数据被窃听甚至受到操纵。

    你可能还没有注意到,但互联网上大多数有信誉的企业和组织都已经使用了SSL/TLS证书和HTTPS。你可以从地址栏旁的绿色小挂锁看出来。一些浏览器仍旧还会在链接的开头显示https://协议。

    要求所有网站都拥有加密能够有效地消除一个行动,而这个行动是用户不得不进行的,以便确认他们与正在进行访问的网站的连接是安全的。什么?你还没有这样做?那么赶快加入其中吧。事实上,这能加强谷歌和其他浏览器的地位。

    许多用户不知道如何检查连接安全性。许多用户甚至根本不知道什么是连接安全性。因此,让他们检查链接前面的挂锁标志和安全协议,这就是谷歌所说的“对用户充满敌意的。”

    就我个人而言,我认为在这个词的选择上有夸张的成分,但谷歌的意图是简化连接安全性,最终使加密和HTTPS成为一个标准,而不需要用户再去检查它们。

    您可能仍旧需要确保你知道运行站点的所有者,因为不法分子也可以通过HTTPS获得SSL和服务。但检查可视化指示器的日子已经一去不复返了。这就是为什么谷歌要撤销它的“安全”标志。首先,我不会说它是充满敌意的,但它确实迷惑了用户,让他们受到了网络钓鱼攻击。但更重要的是,当HTTPS是默认配置的时候,就没有必要去激励或奖励那些拥有它的网站了。

    只有在没有进行加密的情况下,用户才需要指示器。

    为了避免激怒谷歌,我需要做什么?

    不管你如何祈祷谷歌会网开一面都无济于事,你最好的做法就是立即购买并安装一个SSL证书。

    这篇文章的重点是告知读者,所以我将是一个CA不可知论者,只是说每个站点的所有者有多种多样的选择,而这取决于你的网站的规模大小和服务范围。从免费的域名验证证书到可以在地址栏中显示企业的名称的扩展验证证书,这些都是可用的。

    在你做决定之前,最好先弄清楚你需要加密的对象,有多少域名,多少子域名等等。预算和用例不同,证书类型也就相应不同。请记住,每个面向公众的页面和资产现在都需要通过HTTPS进行服务。你可以使用301重定向来将浏览器指向正确的HTTPS页面。

    请记住,选择不进行加密就是选择让你的网站贴上“不安全”的标签,而谷歌又在浏览器市场中占有最大的份额。还要记住,互联网用户往往会倾向于信任谷歌,因为它会告诉他们不安全的网站。

    所以不要让这种情况发生在你身上,今天就开始进行加密吧。