7 月 24 号 Chrome 68发布会中,Google 引入了一项重大的变化。
自Chrome 68版本发布当日(7月24日)起,所有未加密的网站都会在地址栏上明确标记为“Not Secure”(不安全)。也就是说,如果你的网站没有采用HTTPS协议,当使用谷歌新版浏览器的用户访问网站时就会出现不安全提示。
过去几年,谷歌一直通过大力倡导网站采用HTTPS加密,推动互联网迈向更安全的网络环境。2017年谷歌逐渐加大力度,通过将更多HTTP页面标记“不安全”来帮助用户了解HTTP站点的安全风险。而此次发布的公告,将进一步推动全球互联网迈向全网HTTPS。目前,Chrome仍显示中性的圆圈“i”标识,未来可能进一步加强警告,最终目标是对HTTP页面显示红色三角警告。
NetMarketShare公布的2017年8月浏览器市场份额数据显示,Chrome依然是最热门的桌面浏览器,市场占比接近60%。如果您的网站没有升级HTTPS加密,Chrome将标记您的网站“不安全”,警告用户谨慎访问,这可能造成大量用户流失。值得注意的是,除了标识HTTP网站不安全外,谷歌还计划在Google搜索结果里降低HTTP网站的权重和排名,这对想要在搜索引擎中有排名的网站而言影响也非常大。
在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,FireFox准备将所有HTTP页面标记“不安全”,Safari也计划添加HTTP安全警告,HTTP页面的警告范围将越来越大。
此外,安全访问已经成为互联网标准,现代互联网技术都将围绕着更为安全的HTTPS加密而设计的。一些新功能和标准已经被设计为从发布之初就使用HTTPS加密,例如:下一代HTTP/2协议、浏览器最新功能(地理定位、用户媒体等)等等都仅支持HTTPS加密。网站没有升级HTTPS加密,那这些高级功能都和你无缘了。
网站从HTTP协议升级为HTTPS协议,只需要到证书颁发机构CA申请SSL证书安全即可。SSL证书是一种数字证书,配置在网站服务器上。当成功安装上SSL安全证书后,浏览器的地址栏里出现的网站地址就会是“https”的前缀。
为用户可以更方便快速的进行SSL证书安装,知道创宇云安全平台与全球两大知名证书颁发机构合作,面向国内用户提供一站式证书申请安装服务。
(点击图片了解)
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态