去年1月份，Google Chrome瀏覽器首先對HTTP明文協(xié)議提出不信任政策，在Chrome56版本起，在登錄界面使用HTTP協(xié)議直接在地址欄貼上“不安全”標(biāo)識。到去年的10月底Chrome 62穩(wěn)定版，將不支持http的范圍擴大，隱身模式下所有http 頁面被標(biāo)記為“不安全”。

在剛剛過去的12月，Mozilla Firefox瀏覽器對外宣布也準(zhǔn)備把HTTP站點標(biāo)識“不安全”。

緊接著，Apple的瀏覽器Safari瀏覽器技術(shù)預(yù)覽版也將HTTP列入“不安全”隊伍，添加明顯的不安全警告。

在2017年里，全球主流的瀏覽器（Chrome、Firefox、Safari）紛紛用實際行動對HTTP明文協(xié)議表示不安全的態(tài)度。

當(dāng)用戶訪問網(wǎng)站時遇到瀏覽器展示“不安全”標(biāo)識，大部分的用戶將會提升警惕，甚至有人會認(rèn)為這是一個不合法的站點。可見，瀏覽器對HTTP站點發(fā)出的“不安全”標(biāo)識將會大大降低客戶端的用戶體驗。

與此同時，根據(jù)近兩年網(wǎng)絡(luò)安全發(fā)展的趨勢，HTTPS加密協(xié)議取代HTTP明文協(xié)議已經(jīng)成為不可逆轉(zhuǎn)的事實。在未來的日子，HTTP還可能會被各種網(wǎng)絡(luò)政策加強抵制，甚至可能會淘汰。

如何解決網(wǎng)站的“不安全”標(biāo)識

目前，解決網(wǎng)站的“不安全”標(biāo)識的最佳解決方案就是：適應(yīng)時代潮流及安全需要，將網(wǎng)站整體遷移到HTTPS。

與HTTP明文協(xié)議對比，HTTPS具備兩大網(wǎng)絡(luò)安全功能：加密以及身份驗證。

加密：HTTPS傳輸協(xié)議可對客戶端與服務(wù)器之間的傳輸數(shù)據(jù)進行加密，防止第三方的竊取、篡改、窺視等中間人攻擊。

身份驗證：客戶端用戶可通過HTTPS背后的SSL證書對服務(wù)器進行身份驗證，辨別真假網(wǎng)站，避免掉入釣魚網(wǎng)站的陷阱。

HTTP網(wǎng)站遷移到HTTPS的方法

HTTP網(wǎng)站遷移到HTTPS協(xié)議最常見的方法就是在HTTP的基礎(chǔ)上添加SSL證書。站長們可通過CA機構(gòu)（數(shù)字證書頒發(fā)中心，如GDCA）申請SSL證書，然后在網(wǎng)站服務(wù)器上正確部署SSL證書，即可把網(wǎng)站遷移到HTTPS。

為了幫助更多的站長順利遷移到HTTPS協(xié)議，國內(nèi)CA機構(gòu)之?dāng)?shù)安時代（GDCA）推出免費SSL證書并提供證書部署，站長們可通過數(shù)安時代的TRUSTAUTH網(wǎng)站（trustauth.com）申請獲取。數(shù)安時代（GDCA）已通過國際WENTRUST認(rèn)證，具備了國際化的電子認(rèn)證服務(wù)能力。

最后，為了提升全球的網(wǎng)絡(luò)安全，預(yù)計網(wǎng)絡(luò)對HTTPS的收緊政策將會越來越嚴(yán)格，HTTP明文協(xié)議將被HTTPS全面取代。因此，站長們應(yīng)及早將網(wǎng)站切換到HTTPS加密協(xié)議。

證書鏈接：
1、華為云;
2、騰訊云;

更多咨詢請關(guān)注：
1、Git 匯總
2、VUE
3、前端開發(fā)