2017年的春节已正式成为历史,大家慢慢从节后综合征恢复到正常的工作状态。然而在春节期间,大家放下手头一切工作的时候,互联网却发生了一些悄然变化。HTTP页面受到Chrome和Firefox浏览器的安全警告,别列为不安全页面。甚至知名网站都中招,被贴上不安全标签。
Chrome56对HTTP页面的安全警告
火狐51对HTTP页面的安全警告
Mozilla和谷歌分别于1月23日和1月25日发布最新版的浏览器,即火狐51与Chrome56。作为浏览器领域的竞争对手,二者几乎在同时进行重大版本更新具有针锋相对的意味。但殊途同归的是,火狐与Chrome的最新版本均开始对HTTP页面,也就是非HTTPS页面进行安全警告。中国人过了一个春节,HTTP就受到了Chrome和Firefox排斥。这给众多的站长们来了个措手不及,一下子就懵了。
HTTPS取代HTTP无需质疑
毕竟HTTP协议在历史上占据了大半个世纪,在互联网通讯协议一直占据大量的市场份额,通过浏览器向网络服务器发起HTTP通讯请求,从而获得相关的超文本(文本、图像、声音等)资料。
HTTP为推动互联网的发展做出了巨大贡献,但随着科技的发展,HTTP明文协议的低安全性越来越显著,无法适应比较复杂的网络环境。为了提升通讯协议的安全性,IT专家在HTTP的基础上加入SSL加密协议,从而诞生了HTTPS。为浏览器和服务器之间的通讯进行加密并验证服务器身份,避免通讯信息被黑客截取和“钓鱼”网站的仿冒。就安全性而言,HTTPS完胜HTTP,因为HTTPS采用的是加密传输。HTTPS虽然更安全,但也更耗费资金与精力,导致多数网站仍在运用HTTP。
但关于网络安全事件一直滋扰不断,为了提升互联网安全等级,互联网行业的引领者、规则制定者们纷纷献策。从去年开始,苹果IOS系统拟定ATS安全标准,苹果APP全面实施HTTPS协议;美英政府网站强制实行HTTPS。而此次Chrome与火狐的更新堪称有史以来对HTTP网站最具杀伤力的一次封杀,因为根据2017年1月的数据显示,Chrome与火狐在全球浏览器市场份额的占比近7成。如果网站依然运用HTTP,就有可能在未来丧失近7成浏览器用户的信任,这对绝大多数网站来说是无法承受的损失。
2017年1月全球浏览器市场份额
快速部署SSL证书,加入HTTPS安全队伍
面对种种措施推测,HTTPS取代HTTP已经成为了不可逆转的事实了。
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。SSL / TLS是由第三方CA(数字证书管理机构)签发的SSL证书,要实现HTTPS需要向第三方权威的CA机构申请。SSL证书实现HTTPS的传输通讯加密与网站身份认证两大功能。
现在,国内外SSL证书的品牌达数十种,但通过WebTrust的国际认证的SSL证书品牌却屈指可数。GDCA是其中的一家,是全球可信任的证书签发机构。其中,GDCA旗下的国产自主品牌TrustAUTH?系列产品完全匹配国内网民运用的习惯,符合国情的发展,是国内SSL证书最佳选择。同时,GDCA还是Globalsign,Symantec,Geotrust等品牌的国内首席合作伙伴,其SSL证书高达256 位加密强度,支持多种加密算法,触发安全绿色地址栏。GDCA集齐国内外的SSL证书,为各大站长们提供全面的HTTPS搞定方案。