4006-555-883

谷歌加强“不安全警告”鼓励使用SSL证书

发布时间:2017-05-03 09:11:00
  全球第一大浏览器Chrome正在强推一项改革,扩大对HTTP网站“不安全警告”的标识范围。从Chrome 56开始,谷歌开始对HTTP网站在地址栏标记“不安全”感叹提示,结果是这些网站的账号密码登入量减少了23%。

谷歌加强“不安全警告”鼓励使用SSL证书
  现在,谷歌宣布从Chrome 62(今年10月)开始,只要是用户在HTTP协议网站下有输入动作,就会在地址栏以动画的形式弹出“Not Secure”。

  不过为了让更多的网站尽快部署HTTPS加密连接协议, 谷歌将会在所有要输入内容的 HTTP 网站标记不安全。

  在HTTP明文传输协议下使用者的访问以及输入的任何内容都可以非常轻易的被第三方攻击者截获和进行解密。

  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:

一、HTTPS协议需要到CA申请证书,一般免费证书很少,需要付费。

二、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议。

三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

  因此为了安全起见使用加密传输协议则是整个互联网的趋势, 同时部署HTTPS加密连接也是非常有必要的事。而安装SSL证书选择CA是非常关键的,一个好的CA能及时应对处理突发事件并且服务一定是最细致入微的。天威诚信是工信部批准的第一家全国性CA企业,是国内首家为互联网金融服务的CA机构--支付宝,在业界广受好评。

  天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
Really?这几个行业最容易遭受网络攻击
4亿多条用户信息被盗,企业网站信息安全如何防护?
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
国家新安全技术标准发布!公有云个人信息保护成关注焦点
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
5年损失超430亿美元!你的电子邮件系统还安全吗?
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫