谷歌10月18日發(fā)布了其瀏覽器Chrome 62版本，引入了多個新特性，其中包括：支持 OpenType 可變字體，快速捕獲網(wǎng)絡流媒體等。而最引人矚目的就是，Chrome進一步對HTTP頁面標記“不安全”，引導網(wǎng)站快速步入HTTPS加密時代。

正常模式和隱身模式的HTTP警告

谷歌4月初宣布從Chrome 62開始，將在Chrome的“正常”和“隱身”模式下，將特定HTTP頁面添加“不安全”標記，谷歌的計劃包括兩個重大變化。

第一個是Chrome在正常瀏覽模式下標記HTTP頁面。到目前為止，當頁面上存在表單域輸入支付卡或密碼信息時，Chrome將HTTP頁面標記為“不安全”。此更改于1月份在Chrome 56中添加發(fā)布。

從Chrome 62版本開始，如果用戶在任何HTTP頁面下任何類型的字段中輸入數(shù)據(jù)，Chrome 62都會將把這些HTTP頁面標記為“不安全”，可能是搜索字段或簡單的數(shù)字輸入，比如：電商平臺產(chǎn)品搜索框、信息搜索框、郵件訂閱框、注冊頁面、意見反饋等等。

第二個主要變化是隱身模式。谷歌表示，隱身模式下所有HTTP頁面都將從Chrome 62開始標記為“不安全”，無論頁面上是否有表單域，此標簽都會發(fā)生。 

目前Chrome是通過中性的黑色圓圈標識及字符串“不安全”來標注HTTP頁面，未來將拓展到更多HTTP頁面，安全標識也將逐步由中性黑色圓圈升級為紅色三角警告，和無效HTTPS標識一樣。

強推HTTPS加密成效顯著

谷歌近期發(fā)布的2017年HTTPS使用情況調(diào)查顯示，在過去一年中HTTPS加密普及情況已經(jīng)得到了長足的發(fā)展。在各平臺及各區(qū)域的Chrome產(chǎn)品上，HTTPS加密流量不斷攀升。Android平臺上Chrome的HTTPS加密流量從42%增長到64%，Chrome OS和macOS平臺從67%和60%，分別上漲至75%。日本的網(wǎng)頁HTTPS加密比例從去年的31%，增加到了今年的55%，巴西的加密比例也從50%增長到了66%。更為重要的是，全球熱門網(wǎng)站前100名中已經(jīng)有71家網(wǎng)站使用了HTTPS加密，而去年只有37家。

NetMarketShare的最新統(tǒng)計數(shù)據(jù)顯示，在如今的桌面瀏覽器領(lǐng)域，Chrome已經(jīng)占據(jù)了59.61％的份額，馬上就會突破六成大關(guān)，這意味著每10臺電腦就有6臺安裝了Chrome。由此看來，網(wǎng)站應該及時部署HTTPS加密，解決Chrome瀏覽器的“不安全”提示，贏得Chrome用戶的信任，避免網(wǎng)站因“不安全”提示造成訪客流失。

選擇SSL證書，服務最重要

為網(wǎng)站升級HTTPS加密即可能很簡單，也可能很復雜。對于頁面不多、應用比較簡單的網(wǎng)站來說，只需要將SSL證書安裝到網(wǎng)站服務器上即可。而對于網(wǎng)站結(jié)構(gòu)體系龐大、多服務器負載均衡、跨平臺多終端應用等比較復雜的網(wǎng)站應用場景來說，SSL證書的實施需要考慮到系統(tǒng)改造、性能優(yōu)化等多方面的問題，兼顧安全與性能。

葫蘆娃集團旗下的浙江葫蘆娃網(wǎng)絡技術(shù)有限公司提供的SSL證書均通過國際Webtrust認證，支持所有瀏覽器和移動終端；SSL證書產(chǎn)品類型眾多，支持EV/OV等不同認證級別證書，以及多域名和通配域名證書，滿足用戶不同需求。