作者:Mark Maunder - Wordfence创始人/ CEO。由悬镜安全实验室独家翻译,如需转载请标注:http://www.xmirror.cn/
在本月1月31日左右,Chrome浏览器的第56版将会发布。 显示未使用HTTPS的网站(也称为SSL)的方式有重大变化。
此更改可能会混淆您的网站访问者或惊喜你,如果你不期望它。
从本月发布的Chrome 56开始,任何未运行HTTPS的网站都会在收集密码或信用卡的网页上的位置栏中显示“不安全”。
它将如下所示:
这是分段发布的第一部分,鼓励网站摆脱普通的旧HTTP。
在即将推出的版本中,Google Chrome会在隐身模式下将所有非HTTPS网页标记为“不安全”,因为使用此模式的用户对隐私权的期望越来越高。
分阶段发布的最后一步是Chrome会将所有纯HTTP网页标记为“不安全”。
它将如下所示:
对WordPress网站所有者的影响
因此,再次,从大约1月31日开始,您网站上非HTTPS的任何网页(具有密码表单或信用卡字段)都会在Google Chrome的位置栏中标记为“不安全”。
这包括您的WordPress登录页面。
这可能会使您的网站访问者(他们登录您的网站)感到困惑,因为他们可能会解读该邮件,以表明您的网站已被入侵。
他们还可以解释此消息,这意味着您的网站有一些基本的安全问题,而非非HTTPS。
Chrome 56的发布目前时间表尚不清楚。 谷歌的官方声明表示,它将在“一月”发布一段时间。
但是,根据Chromium开发日历,Chrome 56可能会在1月31日发布。 您会注意到,日历显示“估计的稳定日期”,并可能更改。
假设Chrome 56将于1月31日发布,从今天开始,您可以花两个星期的时间,让您的网站在100%的SSL上运行,以避免您的登录页面上出现新的“不安全”消息。
如果您的网站不是HTTPS,该怎么办
我们建议您首先查看托管服务提供商提供的支持文档,了解如何在其系统上设置SSL。
你会发现一些托管提供商提供免费的SSL和其他人有一个非常容易的安装方法。
如果你忽略这一点,并决定手动配置的东西,你可能会使自己更难的生活。
Google有关于如何在您的网站上实施SSL的技术说明。 您还将找到许多指南,介绍如何使用简单的Google搜索为WordPress设置SSL。
但肯定首先访问您的托管提供商支持文档,或者对您的托管提供商名称和“SSL安装”执行google搜索,但不引用引号。
如果您已在自己的网站上设置SSL,恭喜! 您已准备就绪,可以在本月晚些时候在Chrome 56上进行新的更改。
请与更广泛的WordPress社区分享这一点,以促进SSL在所有网站的使用,并帮助其他WordPress网站所有者保持安全。
@悬镜安全,悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!
长按二维码,即可关注