谷歌diss HTTP，网站无SSL无未来！

网络安全协议再报新动向！Google、火狐、Safari合伙针对HTTP页面啦！

 

一、Google撤销安全标签

 

 

5月Google发文提到，为更进一步促进全网加密工作，在今年9月发布的Chrome69版本内，“安全”标签会被移除，之后还会撤销挂锁图标。

 

为小挂锁默哀一秒钟。。。

 

• Google产品经理EmilySchecter的keynote：（译文）

• 自Google引入安全标识以来，网络上的HTTPS使用量飞速提升，所以我们将持续进行下去！

• 网络安全本应是理所当然的，所以应该无需“安全标签”，应该在用户进入不安全的网站时发出警示。

• 在 2018年 9月，Google将改变现状：删除“安全”字样和HTTPS 协议(Chrome 69)，之后Google还将在UI上删除挂锁图标。

 

                             ▲Google对HTTP网页的处理

 

Google准备将所有的HTTP 网页加上红色危险标签，此前因为网络上的HTTP页面太多，所以无法完全涉及。

但自2018 年10 月(Chrome 70) 起，但凡用户访问HTTP 网页，Google都将会提示红色的“不安全”警告。

 

Google渴望通过一系列努力，让“安全默认”的概念普及到每一位用户，HTTPS的成本更低廉、使用方法更简单，功能也更加强大！

无需犹豫，快迁移至HTTPS 吧！！

 

                ▲Chrome 70 针对带有用户输入的HTTP 网页的措施

 

还有跟“赤鸡”的消息，自10月份（Chrome70）起，

Google讲更“丧（gan）心（de）病（piao）狂（liang）”地扩大“不安全”标签的显示方式和涉及范围：

在HTTP网页里，你有可能连字都打不出来。

 

就问你怕不怕？快找黑蝠安装个安全证书冷静一下。

 

就在去年年初，全球最大的产品网站Portalb，都已经全面安装了HTTPS安全证书。

 

不要抱着侥幸心理哦，你以为只有Google一个搞事boy吗？

 

对HTTP页面发送危险提示，已经是WEB浏览器界面的标准配置了。

 

二、火狐安全标签升级

 

来看看火狐花里古哨的安全标志▶

 

火狐在2015年11月更新了Firefox安全标签。在Firefox42版本后，都将使用新版的安全标签。

18年初，Firefox宣布将添加到浏览器内所有新功能都将需要HTTPS。

有没有眼花缭乱一脸懵逼？快来咨询一下黑蝠网络吧~

 

三、safari紧跟脚步

 

再来看看反应稍慢的Safari浏览器。

 

“凛冬将至”

 

来自苹果巴巴的警告

 

苹果浏览器最新版本Safari11.1于3月29日正式发布，iOS和MacOS系统都引用了这个版本。

 

在这个版本中，当用户经过Safari11.1访问未加密的HTTP网站时，浏览器将会向用户发送一条安全警告，红色字体“网址不安全”会直接取代URL。

 

当登录表单具有“焦点”时，警告将在地址栏目向用户发出，如果用户界面没有选定的表单，警告将在地址栏的左侧标注为“不安全”的红色字体，与域名对齐。

 

安全警告只在用户与表单交互的时候出现，不是作用在页面加载。

一旦用户对表单进行操作，警告就会一直保留直到离开页面，刷新后也会一直存在。

只会在html<form>元素中的字段触发，输入字段本身才不会引来警告。

 

 

在iOS上，安全警告也会由此方式显示。Safari11.1可在macOS10.13.4（可用于版本10.11.6）和iOS11.3使用。

 

Safari虽然发布较晚，但态度比其他浏览器更为强硬。面对不安全的HTTP网页，Safari简单粗暴地不允许用户点击。

 

唯一的解决方法也是，把网站升级至HTTPS加密协议。

 

四、最后

 

推进HTTPS加密协议，是网络安全公开运动的重要部分。多年以来，各大浏览器一直在逐渐收紧HTTPS的政策，提高网络安全等级。

 

巴巴们给了一年的时间让各站点缓冲，还不注意的网站，用户体验和网站权重都会受到很大影响。

 

童鞋们可别抱有侥幸心理，赶快咨询黑蝠网络部署SSL证书吧！