从HTTP到HTTPS的转变

从 2018 年 7 月起，所有不使用 HTTPS 加密的网站都将被谷歌的 Chrome 浏览器自动标记。据报道，这与 Chrome 68 的发布是一致的，Chrome 68 目前是 Google Chrome 的最新版本。在此更新中，所有 HTTP 站点都将获得“不安全”标记，这将在其 URL 栏中突出显示。

目前，Chrome 显示的是中性信息图标。但是，在 68 版中，用户将在地址栏中收到带有额外通知的警告。谷歌宣布这主要是由于 HTTPS 采用率增加，网络上前 100 个站点中有超过 81 个默认使用 HTTPS。此外，大部分 Chrome 流量已经加密，这使得黑客入侵变得更具挑战性。

HTTP 到 HTTPS – 来自 Google 的最后提醒

在过去的几年里，谷歌已经在提醒用户，但这是他们在这些 HTTP 网站上实施警告标志之前的最后提醒。这样做的原因是因为 HTTPS 加密会保护您正在访问的网站和您的浏览器之间的通道。这将有助于确保没有人可以篡改流量或监视用户的行为。

如果没有加密，第三方就有可能访问您的路由器或ISP。此外，潜在的攻击者可能会拦截信息，或者更糟的是，注入一些恶意软件。对于 Let's Encrypt 和其他项目，几乎可以很容易地为每个站点启用 HTTPS - 让站点几乎没有任何理由说明您为什么不应该采取行动。通过这样做，您可以与可能正在寻找您网站上的内容的目标用户建立信任。这种情况尤其适用于通过其网站获利的人，例如在线零售商、博主、服务提供商等。

事实上，即使现在使用最新的 Node CLI 版本的 Lighthouse，也有混合内容审计可用于帮助迁移。Lighthouse 中的这项新审计，开发人员可以轻松定位哪些资源站点使用 HTTP 加载，哪些资源已准备好升级到 HTTPS。这可以通过将子资源引用更改为 HTTPS 版本来实现。

结论

总体而言，据报道，HTTPS 现在比以往任何时候都更容易、更便宜。事实上，它解锁了对 HTTP 过于敏感的性能改进和强大的新功能。但是，必须记住，为现有站点启用 HTTPS 的过程一开始可能并不简单。一些网站管理员和开发人员可能会选择保持原样运行。尽管有警告称 Chrome 将很快向其访问者展示。这种缓慢的采用可能需要一段时间才能全面展开。

值得庆幸的是，Chrome 一直在创新方式，让用户的浏览更加无缝。此外，还有各种证书颁发机构通过安装 SSL 证书来提供服务。这些基本上是一种数字证书，使网站所有者能够以非常方便的方式从 HTTP 升级到 HTTPS。最好的部分是用户可以访问这些证书，无论他们是否精通技术。

本质上，要适应这个从 HTTP 到 HTTPS 的大更新，你需要购买HTTPS 证书。联系我们以了解有关 SSL 证书的更多信息。如果您对 SSL、数字安全或与 IT 相关的任何事情有疑问，也可以给我们打电话。在 IT Solution，我们拥有最有经验的专家团队，他们将满足您的 SSL 需求。