• 17630273926

Google在Chrome中需要HTTPS以获得安全数据

作者:郑州云优化 / 2019-11-20 18:19 / 浏览次数:
Google在Chrome中需要HTTPS以获得安全数据
您的网站是否收集敏感的访客信息,例如密码,信用卡信息或个人数据?如果是这样,请注意:到2017年1月,Google Chrome浏览器将开始将没有HTTPS的网站标记为“非安全”。换一种方式; 对于收集敏感信息的网站,Chrome现在将要求HTTPS。如果尚未这样做,请使用SSL证书保护访问者和您的站点,然后迁移到HTTPS。
退一步–什么是HTTPS?
HTTP(超文本传输??协议)和HTTPS(安全超文本传输??协议)都是用于在Web服务器和客户端之间传递信息的协议或语言。您只需要知道HTTPS是安全连接,而HTTP是不安全的。使用标准的HTTP连接,未经授权的各方可以观察您的计算设备与站点之间的对话。
除非您在网站上输入敏感信息,例如密码,信用卡信息或社会保险号,否则这种“对话”通常是平凡的。HTTPS连接使用SSL / TSL协议(安全套接字层和传输层安全性)在该会话上增加了安全性。此连接对数据进行加密以防止窃听,保护数据的完整性以防止传输损坏,并提供身份验证以确保仅与目标网站进行通信。简而言之:HTTP是不安全的,并且您永远不应将敏感信息信任于此类站点。HTTPS是安全的,并且正在成为Web标准。
用户在使用网站时期望获得安全的私人在线体验;为了惩罚HTTP连接,Google正在采取措施以确保获得连接。
HTTPS与HTTP连接
发生了什么变化?
目前,Chrome浏览器以“中立指示器”指示仅HTTP连接,并以信息符号标记。单击它,您将看到轻微的警告,“您与该站点的连接不安全”和“您不应在此站点上输入任何敏感信息(例如密码和信用卡),因为它可能被黑客窃取” 。”
相比之下,HTTPS连接在“安全”一词旁边用一个锁符号标记。单击更多信息,您会看到该站点被归类为安全和“您的信息(例如,密码和信用卡)”。发送到该站点时是私有的。”
根据Google安全博客的说法,当前对HTTP的这种中性分类“并未反映出HTTP连接确实缺乏安全性。当您通过HTTP加载网站时,网络上的其他人可以在访问该网站之前先对其进行查看或修改。”在当今时代,人们越来越关注信息安全性,并且保护个人数据的需求变得至关重要,这些新的安全性指示将使用户能够做出明智的决定,以敏感信息(例如密码和付款凭证)信任哪些站点。
截至2017年1月,最新版的Chrome(Chrome 56)会将带有密码或信用卡表单字段的HTTP页面设置为“不安全”:
Google Chrome,HTTPS / HTTP安全符号
这项更改只是Google寻求在更安全的网络上获取更多信息的用户的第一步。Google宣布,未来的Chrome浏览器版本将以隐身模式浏览时将HTTP页面标记为“不安全”。沿途,Chrome会用红色三角形标记所有HTTP页面,以进一步吸引人们注意连接的不安全性。
我们现在在哪?
Google报告说,所有台式机页面加载中超过50%是HTTPS连接,这是历史最高水平。全球排名前100位的网站中大多数都运行现代HTTPS,包括亚马逊,Facebook,Twitter,维基百科和所有Google网站。有很多流量不高的网站,包括eBay和Microsoft。您可以在Google透明度报告中找到最新列表。
不使用HTTPS的热门网站
如何保护您的网站?
要在您的网站上启用HTTPS,必须首先从证书颁发机构(CA)获得SSL证书。该证书可做两件事。第一,它使您的站点可以使用加密的,不易损坏的数据与用户进行通信。该证书还充当受信任方(在本例中为CA)的认可印章,表明您的网站合法且安全。Let's Encrypt提供免费的SSL / TSL证书,而CloudFlare之类的内容交付网络(CDN)则提供带有免费软件包的共享SSL证书。
SSL证书,让我们加密
有了SSL证书后,您需要执行一些步骤来进行迁移。您必须批准证书,对站点进行完整备份,更改所有内部链接,检查代码库,更新所有可能的外部链接并创建301重定向。不要忘了在Google(搜索控制台分析),AdWords以及您运行付费帮助的其他任何位置,所有社交资料以及所有热门引用中更新URL。Tony Messer于去年下半年为SEJ编写了一份出色的指南,逐步引导您完成HTTPS迁移。您还可以从Google Search Console帮助中找到有用的说明。担心失去社会份额?Glenn Gabe引导您完成在WordPress中保存社交分享使用Social Warfare插件进行HTTPS迁移之后。这些提示和技巧结合在一起,将指导您完成无缝的HTTPS迁移。
我仍然不服气–为什么要切换?
到目前为止,数据保护是HTTPS的最大优势,但并不是唯一的优势。HTTPS站点的加载速度也大大提高。在HTTP和HTTPS.com上进行的测试中,页面的不安全版本加载速度比HTTPS慢334%-在您自己的设备上尝试进行测试,看看它们之间的比较。
那不是全部。早在2014年,Google试图说服网站管理员转用HTTPS,并将安全协议作为动机,使其成为更强大的排名信号。 Google全面表示将在2014年开始优先考虑使用SSL的网站。  从那时起,加密网站的排名就比不安全的网站高。由于这种动机并不能为网站切换提供足够的鼓励,因此Google对此问题施加了压力。除了激励HTTPS之外,Google甚至可能会惩罚HTTP网站。
结论
HTTPS是当前安全站点的领先标准,任何犹豫迁移的网站管理员都在逐渐失去优势,更不用说损害用户的信任了。Chrome将HTTP网站标记为不安全只是一系列即将进行的更改中的一个步骤,这些更改旨在更好地保护敏感信息的隐私和安全。根本没有理由再延迟HTTPS。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926