2017年的春节已经正式成为历史,大家都在慢慢从节后综合症恢复到正常的工作状态。然而,春节期间,当大家放下所有的工作时,网络上发生了一些悄然的变化。HTTP页面被Chrome和Firefox浏览器警告,不要将其列为不安全页面。甚至知名网站都被抓,贴上不安全的标签。
HTTP页面的Chrome56安全警告
Firefox 51对HTTP页面的安全警告
Mozilla和Google分别于1月23日和25日发布了各自浏览器的最新版本,分别是Firefox 51和Chrome56。作为浏览器领域的竞争对手,两家几乎都在同时进行重大版本更新,这意味着针锋相对。但是所有的路都通向同一个目标。最新版本的Firefox和Chrome都开始警告HTTP页面,即非HTTPS页面。中国春节后,HTTP被Chrome和Firefox拒绝。这让很多站长措手不及,顿时一头雾水。
HTTPS毫无疑问地取代了HTTP。
毕竟HTTP协议在历史上已经占据了半个多世纪,在互联网通信协议中也一直占据着很大的市场份额。HTTP通信请求通过浏览器发送到网络服务器,从而获得相关的超文本(文本、图像、声音等。)信息。
HTTP为互联网的发展做出了巨大的贡献,但是随着科技的发展,HTTP明文协议的低安全性越来越明显,无法适应复杂的网络环境。为了提高通信协议的安全性,IT专家在HTTP的基础上增加了SSL加密协议,这就诞生了HTTPS。对浏览器与服务器之间的通信进行加密,并对服务器的身份进行验证,以避免黑客对通信信息的拦截和“钓鱼”网站的仿冒。就安全性而言,HTTPS胜过HTTP,因为它使用加密传输。虽然HTTPS更安全,但它也消耗更多的金钱和精力,导致大多数网站仍然使用HTTP。
然而,网络安全事件不断发生。为了提高互联网安全水平,互联网行业的领导和规则制定者纷纷出谋划策。从去年开始,苹果IOS系统拟定了ATS安全标准,苹果App全面实现HTTPS协议;美国和英国政府网站执行HTTPS。Chrome和Firefox的更新堪称史上最具杀伤力的HTTP网站封杀,因为根据2017年1月的数据,Chrome和Firefox占据了全球近70%的浏览器市场份额。如果网站仍然使用HTTP,将来可能会失去近70%浏览器用户的信任,这是大多数网站无法承受的损失。
2017年1月全球浏览器市场份额
快速部署SSL证书并加入HTTPS安全团队。
面对种种措施,HTTPS取代HTTP已经成为不可逆转的事实。
实际上,HTTPS由两部分组成:HTTP SSL/TLS,即在HTTP上增加了另一层处理加密信息的模块。服务器和客户端之间的信息传输会被TLS加密,所以传输的数据都是加密数据。SSL/TLS是由第三方CA(数字证书颁发机构)颁发的SSL证书。要实现HTTPS,需要向第三方的CA机构申请。SSL证书实现了HTTPS的两个功能:传输通信加密和网站身份认证。
目前国内外的SSL证书品牌有几十个,但是通过WebTrust国际认证的SSL证书品牌屈指可数。GDCA就是其中之一,它是全球可信的证书颁发机构。其中,GDCA的国产自主品牌TrustAUTH?系列产品完全符合国内网民习惯,符合国情发展,是国内SSL证书的最佳选择。同时,GDCA还是Globalsign、Symantec、Geotrust等品牌的国内首席合作伙伴。其SSL证书高达256位加密强度,支持多种加密算法,并触发安全绿色地址栏。GDCA收集国内外SSL证书,为站长提供全面的HTTPS解决方案。
