新闻中心
每一位客户都是我们的核心财富
行业动态云信公告
您当前位置:首页  > 新闻中心 > 云信公告

你的APP或者网站必须要使用了HTTPS了,HTTP正式被Google丢弃

来源:原创    时间:2018-03-03    浏览:6240 次

 根据谷歌官方博客的最新消息,谷歌日前宣布,从今年7月起,浏览器的地址栏将标记所有HTTP站点为不安全网站。这是谷歌在HTTP上的战争的第三步。https是HTTP协议的升级。更安全更可靠。互联网用户和网站之间的安全连接协议被认为是降低用户风险的必要条件,否则用户可能会窃听、中间人攻击或篡改数据。多年来,谷歌一直在推动HTTPS协议。去年,它加快了前进的速度。

blob.png

        Chrome用户界面已经做了一些修改。2017年1月发布的Chrome56浏览器开始将收集密码或信用卡数据的HTTP页面标记为“不安全”。如果用户使用2017年10月的Chrome 62,输入即可。根据HTTP页面和所有以Scratch模式查看的HTTP页面,它们将被标记为“不安全”。从图像源:9to5Google中可以明显看出,在google和mac生态系统中都使用了超过78%的HTTP流量。安卓和Windows系统中68%的流量来自HTTP。
        但谷歌还没有停止。今年7月发布的Chrome 68将显示在地址栏:对于这一变化,谷歌解释说,新的:Chrome界面将帮助用户理解所有HTTP站点都是不安全的,这使得使用一个安全的HTTPS站点比以往任何时候都更加方便和廉价,具有更好的性能和强大的新功能。这些都是HTTP没有的。Chrome现在被标记为“不安全”黑色,谷歌最终将“不安全”标记为红色,并在旁边添加一个红色图标以表示警告。为了进一步强调HTTP站点不应该被信任,谷歌还发布了最新版本的灯塔,一个自动网站性能评估工具。新工具将向开发人员展示哪些Web源正在使用HTTP,哪些站点可以通过更改子资源引用来升级到HTTPS版本。
        近年来,越来越多的第三方服务已经开始推荐或强制使用HTTPS连接,如微信登录、微信支付、短信验证码、地图API,等等。苹果,例如,宣布WWDC 2016,它希望所有的iOS应用在App Store和服务器使用安全的HTTPS连接沟通,并表示,自2017 1月1日起,在苹果的App Store应用程序必须有所有ATS启用安全的虽然后来因不明原因推迟,也发出了一个信号:更多更多的第三方服务,它只是一个时间问题,HTTPS协议需要在不久的将来被强制。为什么越来越多的HTTP成为HTTPS?HTTP(超文本传输协议)是客户端浏览器或其他程序和Web服务器之间的应用层通信协议。它可以理解为HTTP SSL / TLS,也就是说,将SSL层添加到HTTP的安全基础是SSL。此加密的详细信息需要SSL,用于安全的HTTP数据传输。但它也面临着窃听、篡改和模仿等传输风险。
        与此相反,HTTPS协议增加了大量握手、加密和解密过程。虽然这个过程非常复杂,但它可以保证数据传输的安全性。因此,在这个快速互联网迭代的时代,HTTPS变得越来越流行。作为科技巨头之一的谷歌在这方面也不例外。为了确保数据安全,谷歌早期推出了HTTPS协议。
        近几年来,自一月Chrome 56开始突出涉及到的一些密码后,HTTP 62(一个不安全的HTTP网站用于信用卡和其他敏感信息)开始标记HTTP页面,其中输入数据和所有HTTP页面在非标记模式下查看,在十月。比在谷歌浏览器流量的78%和苹果的生态系统是使用HTTPS,并在Android和Windows生态系统68%的流量来自HTTPSs。前100个站点中有81个默认使用HTTPS,大多数Chrome通信是加密的。
        谷歌最新的博客声明是推动HTTPS的又一步:它计划在今年7月发布Chrome 68上的所有HTTP页面。这意味着Google将启用整个网站,并计划在地址栏中显示以下内容:BlogChrome的安全产品经理艾米莉·谢克特(Emily Scheckhter)在他的博客中也提到,“取决于该网站移动到HTTPS的速度。今年的强劲趋势,我们认为七月将足以让我们标记我们所有的HTTP站点。“事实上,除了谷歌之外,其他一些互联网公司也实施了自己的HTTPS实现。
        例如,在微信上热议的Mini程序也需要使用HTTPS协议;新一代HTTP/2协议的支持必须基于HTTPS等。因此,在不久的将来,整个网络HTTPS势在必行。