瀏覽器的主要功能是向服務器發出請求，以便在瀏覽器窗口中展示用戶想要訪問的網絡資源（如文字、圖片、視頻等）。當服務器接收到這個請求后即做出響應，將HTML代碼發送給瀏覽器，讓網頁在瀏覽器顯示出來，而將請求和響應連接在一起的傳輸協議便是HTTP。很久以來，我們都是通過瀏覽器和HTTP訪問網絡的，瀏覽器也成為互聯網的最主要入口。

　　但隨著HTTP安全問題的不斷暴露，以谷歌為代表的瀏覽器廠商發起了一場用更安全的HTTPS代替HTTP的行動。這場行動在今年逐步邁入高潮，瀏覽器廠商的多項政策正在宣告“HTTP已死，HTTPS當立”。那么，瀏覽器廠商正在如何推進HTTPS的普及？在瀏覽器的高壓態勢下，依然使用HTTP的網站如何應對？而已實現HTTPS的網站就能高枕無憂了嗎？

　　第一大瀏覽器“封殺”HTTP

　　谷歌在4月底宣布，從Chrome 62(今年10月發布)開始，只要用戶在HTTP協議網站下有輸入動作，就會在地址欄以動畫的形式彈出“Not Secure”，即“不安全”。

　　谷歌近來持續依靠Chrome在瀏覽器市場上的老大地位強推HTTPS，從今年1月發布的 Chorme 56 開始，如果在HTTP網頁上輸入密碼或信用卡號等敏感信息，Chrome就會在網址列左方彈出不安全的警告。Chrome 62則更進一步，不管你在HTTP網頁的文字框輸入什么，Chrome都會警告。

Chrome 62將對HTTP網頁上任何信息的輸入都進行警告

　　當Incognito Mode（隱身或無痕模式）開啟時，Chrome會認為你要求更高的安全性，所以會對打開的所有HTTP網頁進行警告。而在不久的將來，Chrome計劃不管是不是Incognito Mode，HTTP網頁統統會被警告。不僅是Chrome，火狐也在今年開始對HTTP網頁發出警告。Chrome+火狐的市場占有率為70.8%（2017年5月數據），超過七成的流量入口即將淘汰HTTP，基本宣告了這一協議的死亡。

　　在瀏覽器廠商的強力推進下，HTTPS的使用率也大幅增加。據統計，谷歌搜索結果首頁中的HTTPS站點占比已達到50%，較9個月前的30%上漲了20%。在谷歌排名TOP10 的站點中，前八位均為HTTPS站點，HTTPS網站已獲得瀏覽器和搜索引擎的共同青睞，得到了更大的發展空間。

谷歌TOP10網站中的前八位都已實現或接近全站HTTPS（即網站100%的網頁都使用HTTPS）

　　有了HTTPS，就沒有了“傷害”

　　用戶需要通過瀏覽器訪問你的網站，如果網站依然使用HTTP，將至少面對以下“傷害”：

　　據統計，從Chrome 56開始的瀏覽器警告導致HTTP網站的賬號密碼登入量減少了23%，瀏覽器警告嚇跑了訪客，對HTTP網站流量和用戶量增長的負面影響將持續擴大；

　　HTTP采用明文傳輸，未經加密，用戶和網站的數據均有可能泄露；

　　由于HTTP沒有對服務器的身份認證機制，黑客可以利用仿冒網頁誘騙用戶訪問，并實施“釣魚”攻擊；

　　同樣因為沒有加密和認證功能，HTTP網站的流量易遭“劫持”，也就是用戶在訪問網站時，看到網頁上有一些亂七八糟的廣告或彈窗，這些內容并非網站放置，而是流量被“劫持”后由他人插入的。

用戶打開正常網頁后因“流量劫持”被跳轉到色情頁面

　　基于以上，瀏覽器倒逼網站站長切換到帶SSL證書加密認證的HTTPS也是不無道理。過去，因為SSL證書需要一定費用，很多網站不愿為此掏腰包，但今年瀏覽器對HTTP的封殺力度可謂前所未有，HTTP網站不得不正視這個問題。對此，目前唯一可頒發支持所有瀏覽器SSL證書的中國本土CA中國金融認證中心（CFCA）給出如下建議：

　　電商、金融等涉及交易類業務的網站應盡快實現HTTPS，避免用戶在注冊輸入卡號或登錄輸入密碼時因瀏覽器警告而流失；需要展示公信力或品牌形象的政府、公共服務、企業類網站則有必要在今年10月前，也就是Chrome62開始對所有HTTP頁面輸入行為警告前申請SSL證書；而一些個人網站或純信息展示網站，例如無用戶、頁面無輸入框等，則可視瀏覽器后續的HTTPS政策再做打算。但如需預防流量“劫持”，則可以馬上部署SSL證書。

　　有了HTTPS就能安心“吃瓜”？

　　既然都在打壓HTTP，那有了HTTPS就萬事大吉，不用再被瀏覽器警告煩惱了吧？遺憾的是，由于SSL證書的錯誤使用，很多HTTPS網站依然難逃安全警告。根據百度《HTTPS最佳安全部署實踐》統計，99.19%已使用HTTPS的網站存在配置或安全問題。如果存在證書加密協議過時、使用過期證書、證書不支持所有瀏覽器等嚴重問題，瀏覽器對HTTPS也會給出如下警告。

　　對于如何避免或消除HTTPS錯誤，中國金融認證中心（CFCA）給出如下建議：

　　請使用根證書已植入微軟、谷歌、火狐、蘋果等所有瀏覽器廠商證書庫的SSL證書，讓網站HTTPS在各大瀏覽器中均能正常顯示；

　　請在服務器配置中啟用TLSv1協議和AES256-SHA的新型加密套件，過時的協議和套件會觸發瀏覽器報錯；

　　企業機構用戶請不要使用免費SSL證書，免費證書缺乏完善的審核機制及售后服務，可能出現證書被偽造、被錯配等情況。

Chrome瀏覽器對正確安裝了CFCA SSL證書的企業網站給予信任

　　如果您希望了解更多與HTTPS與SSL證書相關的信息，請撥打010-59798680或登錄ssl.cfca.com.cn查詢?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇