Google 正式抛弃 HTTP!

原创 2018年02月09日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

来自谷歌官方博客的最新消息显示,谷歌 Chrome 将于今年七月份将所有的 HTTP 网站标记为“不安全”。

图片来源:9TO5Google

近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用 HTTPS 连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图 API 等等,又比如苹果公司 2016 年在 WWDC 上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS 链接与服务器进行通信,并表示 2017 年 1 月 1 日起,苹果 App Store 中的所有 App 都必须启用 ATS 安全功能——虽然后续因为一些未知原因而暂缓了,但这也传递了一种信号:越来越多的第三方服务下,在不久的将来可能都会强制要求使用 HTTPS 协议,这只是时间问题而已。

那为什么越来越多的 HTTP 都在逐渐 HTTPS 化?HTTP 协议(超文本传输协议)是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议;HTTPS 协议可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。

图片来源于网络

诚然,HTTP 具有高效便捷的优势,但也面临着窃听、篡改、冒充等传输风险,相比之下,HTTPS 协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全,所以在这个互联网快速迭代的时代下,HTTPS 越来越受追捧。

谷歌作为科技巨头之一,在这一方面也不例外。为了保证数据安全,谷歌很早就启用了 HTTPS 协议,并且近年来动作不断。2017 年 1 月Chrome 56 就开始突出标记一些涉及密码、信用卡及其他敏感信息的不安全 HTTP 站点2017 年 10 月,Chrome 62 又开始标记一些带有输入数据的 HTTP 页面和所有以无痕模式浏览的 HTTP 页面

谷歌的这些措施也确实卓有成效,在谷歌和 Mac 生态系统中,Chrome 浏览器超过 78% 的流量都在使用 HTTPS;在 Android 和 Windows 生态系统中,Chrome 的 68% 流量也来自 HTTPS;此外,前 100 名的网站中有 81 个都在默认使用 HTTPS,绝大多数 Chrome 流量都已加密

此次谷歌发布的最新博客消息,是其大力推行 HTTPS 的又一动作:计划在今年 7 月发布的 Chrome 68 版本上标记所有的 HTTP 页面,也就意味着谷歌将启用全站 HTTPS,并且计划在地址栏中显示如下内容:

图片来源:Chromium Blog

Chrome 安全产品经理 Emily Schechter 在博客中同样还提到了,“根据网站已经转移到 HTTPS 的速度以及今年的强劲走势,我们认为 7 月份将足够让我们可以标记所有的 HTTP 站点”。

事实上,除去谷歌,其他一些互联网公司也进行了自己的 HTTPS 实现,比如当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议;新一代 HTTP/2 协议的支持必须以 HTTPS 为基础等等。因此想必在不久的将来,全网 HTTPS 势在必行。

参考资料:

  • http://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

  • https://9to5google.com/2018/02/08/google-chrome-70-http-not-secure/

  • https://www.theverge.com/2018/2/8/16991254/chrome-not-secure-marked-http-encryption-ssl

  • https://www.sohu.com/a/203610693_554061

  • https://www.cnblogs.com/zhangqie/p/8383508.html


招聘

新的一年已经到来,「CSDN」公众号的目标更加明确,有更多的想法需要落地,不过目前对于小姐姐来说是“现实跟不上灵魂的脚步”,因为缺人~~


所以,「CSDN」公众号要壮大队伍啦,现招聘业界与技术资深编辑记者、资深新媒体运营,有意者请将简历投至:tangxy@csdn.net,期待你的加入!


如果你暂时不能加入我们的队伍一起并肩战斗,也欢迎加入「CSDN」作者大家庭,与所有「CSDN」的朋友们分享你的精彩文章,投稿邮箱:yangli@csdn.net


除了以上两项,如果你热爱技术分享,想要获得更广的视角和更前沿的技术探索,你还可以加入「CSDN」的译者群,利用业余时间,在尊重版权的前提下,翻译对中国开发者极有价值的文章,有意者请将简历投至:guorui@csdn.net

————— 推荐阅读 —————

点击图片即可阅读


版权声明:本文为博主原创文章,未经博主允许不得转载。

是该抛弃Spring HibernateTemplate的时候了

在spring2.0之前,我们在使用hibernate和spring的时候,都会被HibernateTemplate为我们提供 benefits(资源和事务管理以及把那个“丑陋”的checked ex...
  • e421083458
  • e421083458
  • 2013年04月22日 20:56
  • 1945

TRIZ系列-创新原理-34-抛弃和再生部件原理

抛弃和再生部件原理的具体描述如下:1)物件的部件在完成其功能
  • hawksoft
  • hawksoft
  • 2014年11月01日 07:29
  • 2270

google play测试内购流程

内购流程可以总结为以下几点: 1,申请账号,绑定信用卡; 2,后台创建app,设置内购信息; 3,添加测试者账号; 4,添加内购代码; 5,上传alpha版本apk并发布,通过审核; 6,测试内购并反...
  • xiaoheiyohehe
  • xiaoheiyohehe
  • 2015年07月25日 21:36
  • 7415

Hibernate从入门到放弃(二)----和这个世界打声招呼(HelloWorld)

核心步骤 案例Hibernate HelloWorld核心步骤 导入Jar包 Hibernate配置文件(只有一个)     hibernate.cfg.xml用于数据库连接信息H...
  • u010853701
  • u010853701
  • 2016年05月27日 11:43
  • 1005

抛弃Windows

今天我做出了一个对我个人而言非常大胆却又是思考了很长时间的决定:将一台个人电脑的Windows系统删除,只安装Linux。在众多Linux发行版中,选择了广得大众喜爱的Ubuntu。最近才出的Ubun...
  • learnhard
  • learnhard
  • 2010年05月15日 00:20
  • 1015

我国网民过半购物抛弃实体店

不可否认,网购已经成为很多人“生活中不可或缺的一部分”。中国互联网络信息中心(CNNIC)近期在京发布第34次《中国互联网络发展状况统计报告》。《报告》显示,截至2014年6月,中国网民规模达6.32...
  • mgtudlah
  • mgtudlah
  • 2014年08月08日 22:11
  • 221

同事飞哥的文章:Xen 的漫漫人生路

原文地址:http://blog.163.com/digoal@126/blog/static/163877040201161253910518/ [友情提示] 一不小心,这篇文章写...
  • kepa520
  • kepa520
  • 2016年01月09日 16:15
  • 207

Chrome postman插件用来测试http 接口

Chrome 有个浏览器插件叫PostMan的 ,用来测试http api 接口非常方便。    1. 首先去 google Chrome 的 插件管理页面 ,搜索下载 PostMan        ...
  • tangaowen
  • tangaowen
  • 2015年11月21日 22:32
  • 10118

Google网页编辑器正式推出

  • metababy
  • metababy
  • 2006年02月28日 08:55
  • 1208

google-gruyere web2.0漏洞学习平台 =w=~

http://hi.baidu.com/hackercasper/blog/item/8862bc237e3356b74723e867.html   昨天请教 hysia牛 时 他推荐的 ...
  • cnbird2008
  • cnbird2008
  • 2012年02月08日 11:33
  • 2285
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Google 正式抛弃 HTTP!
举报原因:
原因补充:

(最多只允许输入30个字)