小林博客谷歌早一两年,便提醒各位站长《按照Google的要求维护您的网站,使用 HTTPS 保护网站的安全》。最近,谷歌决定对所有通过Chrome浏览器隐私浏览模式加载的HTTP页面显示永久的“不安全”警告。据solidot报道,Mozilla也在准备让 Firefox跟进此动作,将所有 HTTP 网站标记为不安全。
然而就在最近,发现火狐浏览器已在最新的每夜构建版中已经开始测试将所有使用HTTP明文传输协议的网站标记为不安全网站。
根据 Let’s Encrypt CA 的统计,2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。Firefox 加载网页时会通过地址栏左侧的图标指示连接是否安全,HTTPS 网站有加锁的安全标志,HTTP 网站则并没有视觉上明显的警告标志。
Mozilla 计划未来改变这一状况:它目前发布的 Firefox Nightly Edition (v 59)包含了一个秘密的配置选项,在激活之后将会对 HTTP 网站展示明显的连接不安全警告标志。而谷歌浏览器的计划相对比火狐浏览器更加激进,当加载HTTP网站时会直接在地址栏上左侧显示不安全三个字。
- 2017年4月,全球最大的成人网站全面部署HTTPS安全连接;
- 2017年6月,走安全时尚前缘,百度HTTPS认证,优先抓取展现链接,也紧跟着部署HTTPS;
在未来一两年内,我们可能会看到所有的浏览器都采用一种方案,如果一个站点通过HTTP加载,就会显示警告。所以建议所有网站尽快抽时间部署HTTPS 加密。
