今年年初，谷歌开始逐步实施将HTTP页面标记“不安全”的计划，今年10月（下个月），又将有一大批HTTP页面被Chrome标记“不安全”。谷歌未来的最终目标是将所有HTTP页面标记“不安全”，推动全球互联网实现从HTTP到HTTPS的大迁移。沃通CA提醒您：还没升级HTTPS加密的网站，赶快提前检查、尽早部署SSL证书！



为什么谷歌急于“杀死”HTTP？

HTTP协议始于1999年，这项技术至今已有18年的历史。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，因此，HTTP协议无法进行数据加密或身份验证。



然而，这18年间互联网环境已经发生翻天覆地的变化，人们的社交、购物、生活，甚至资金财产的相关应用，都已经转移到互联网上。通过 HTTP协议明文传输的重要隐私和数据，变成了黑客的宝藏，通过简单的流量劫持就能获取到极具价值的重要数据，小到姓名、电话、住址，大到银行卡信息甚至网银登录密码。



近两年，大量数据泄露事件、钓鱼攻击事件席卷全球，老旧的HTTP协议显然已无力保护现代互联网上流转的海量重要数据。尽管如此，大部分网站仍在使用这项早已过时的技术，推动全球互联网迈入HTTPS时代势在必行！



哪些页面将被标记“不安全”

2017年是推动HTTP迁移至HTTPS的重要一年。谷歌将陆续完成重要的两步计划：

第一步，是从2017年1月（Chrome 56）开始，对需要输入密码的HTTP页面标记“不安全”；第二步，是从2017年10月（Chrome 62）开始，对含有文本输入表单的HTTP页面标记“不安全”，并将对隐身模式下的所有HTTP页面标记“不安全”。


（1）输入密码的HTTP页面：需要输入密码的页面一般包括登录页面、支付页面等，大部分网站都能够做到在这些重要页面上部署HTTPS加密。


（2）含有文本输入表单的HTTP页面：含有文本输入表单的页面范围就广泛多了，任何含有表单（forms）或字段（fields）的页面，当用户输入文本时，就会显示“不安全”警告。比如：注册表单、调查问卷、意见反馈、邮件订阅框等等，而更为常用的是电商网站上的产品搜索框，或新闻网站上的信息搜索框，这些类型的页面都必须尽快部署HTTPS加密。


（3）隐身模式下的所有HTTP页面：如果您的用户习惯使用“隐身模式”，那么所有HTTP页面都会显示“不安全”，这种情况下最好为您的网站部署全站HTTPS加密。


合理选择SSL证书，快步迈入HTTPS时代

仅在一年间，谷歌已经对大部分HTTP页面显示“不安全”警告，明年谷歌浏览器“不安全”警告的范围也许会再次扩大，之前由于各种因素仍未开始部署HTTPS的网站，现在是下定决心的时候了。

开启HTTPS加密的第一步，是分析网站类型和域名数量确定应用需求，合理选购SSL证书产品。沃通CA持续提供全球信任的SSL证书产品，支持所有浏览器和移动终端，支持Java和老设备，提供全线SSL证书，满足用户不同需求：

（1）金融证券、银行、第三方支付、网上商城等重点强调网站安全和品牌可信形象的网站，建议使用直观显示单位名称及绿色地址栏的EV SSL证书。沃通超安EV SSL证书支持绑定多个不同域名。

（2）企事业单位、组织机构网站，涉及注册、登录、会员中心等页面，推荐使用显示单位名称的OV SSL证书。沃通超真OV SSL证书支持绑定多域名和通配域名，扩展性强，应用范围广。

（3）个人网站可使用只验证域名的DV SSL证书，沃通超快DV SSL证书也支持绑定多域名和通配域名。



国庆期间，沃通CA推出有史以来力度最强的SSL证书优惠活动，为用户提供多款价格实惠的SSL证书及对应的多域名、通配域名证书。不过，选购SSL证书不能仅仅考虑产品比价，持续、专业的售后服务才是产品选型的重点，SSL证书选型的合理性及应用部署的专业性，将直接影响产品应用的整体安全性能。沃通CA专注数字证书行业十余年，已经拥有一支专业化的客户服务和技术支持团队，以及完善的客户服务体系。为用户提供从售前咨询、需求分析、产品推荐，到证书申请、应用部署、安全检测等全流程顾问式服务，7×24小时全天候响应用户需求，帮助网站正确实施HTTPS加密，快步迈入HTTPS时代。