Google 今年将正式放弃 HTTP 协议

Posted 2021-04-24 21CTO

21CTO社区导读：还没进行网站加密的开发者和运营者要小心了，Google 将在2018年夏天发布的 Chrome 浏览器68版本，将会把所有未升级成安全加密HTTPS的网站，显示为“不安全”的网站。

网站加密来保护用户的帐号与密码，虽然听起来是个再正常不过的描述，但国内大部分网站尚未升级成安全的HTTPS形式。

2016年6月，在全球开发者大会上，苹果宣布到2017年1月1日App Store中所有的ios应用都必须启用App Transport Security（ATS）安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布，旨在强制性地使用HTTPS，以保护应用程序可安全地接入服务器。所有提交到App Store的应用程序都需要在2016年底执行ATS协议。

而Google督促网站开发者尽速升级成加密保护网站，预计宣布随着今年7月发布 的Chrome浏览器68版时，将会把所有未升级成HTTPS防护的HTTP网站，标示为「不安全网站」给用户看，以保护他们的帐号密码。

Google将在7月发布 Chrome浏览器更新版本，把所有未加密HTTP网站标示为“不安全网站”。

需要开发者注意的，今天我们使用一些网站，包括阿里，百度，头条，腾讯等大部分虽然使用了HTTPS，但是引用资源一旦有非HTTPS内容，一样会被 Chrome 标识为不安全，包括腾讯微信平台等知名网站。

Google 从2017年初就开始倡导HTTP网站升级成为HTTPS，当时的措施是把那些可能搜集用户密码、信用卡资讯等HTTP网站标上「不安全」的标签。而新版本的会更加积极，会直接把所有HTTP网站贴上不安全标签，并跳出警告用户的信息，以防用户泄露个人资料。

根据Firefox统计资料，目前全球加密网站比例大约占了70%，比起 3 年前的28％已改善不少；Google的数据则显示，81%的网站都已经加密，而系统装置来看， 68%在android与Windows的浏览纪录有加密，而在MacOS与Chrome OS的比例更高，达到78%。

换句话说，平均来说用户还是有20%的机率，访问那些还没有加密的网站，无意识地泄露个人资料。

通过这次Chrome更新版本，借着Chrome是使用用户众多的流行浏览器，Google希望在资讯安全这一块，推动更多的安全防护，保障你我浏览网页时个人资料安全。

同时也请各位开发者，尽早安装购买 SSL 证书，让用户更值得信赖。

来源：Google、CNET