浏览器对HTTP不安全警告计划详解

背景概述

HTTPS加密是现代互联网的重要组成部分，它通过SSL/TLS协议在浏览器和Web服务器之间提供身份验证和加密来创建安全连接，帮助用户避免信息窃听和篡改。常规HTTP连接是明文传输，网络上的其他人都可以拦截、篡改数据，使用户面临安全风险。

各浏览器实施计划

Google Chrome

Chrome浏览器在多个版本中逐步升级对HTTP不安全警告：

1. Chrome 56：

   • 对收集密码和信用卡信息的HTTP页面标记"不安全"警告

2. Chrome 62：

   • 将所有需要输入数据的HTTP页面标记"不安全"警告
   • 在隐身模式下对所有HTTP页面标记"不安全"警告

3. Chrome 68：

   • 对所有HTTP页面标记"不安全"警告

4. Chrome 70：

   • 当用户在HTTP页面上输入数据时，显示红色不安全警告

Mozilla Firefox

Firefox浏览器分阶段实施HTTP不安全警告：

1. Firefox 51：

   • 对收集密码的HTTP页面，显示带有红色斜杠的灰色锁图标
   • 点击"i"图标时显示文本"连接不安全"和"此页面上输入的登录信息可能会被窃取"

2. Firefox 52：

   • 用户在HTTP页面点击表单填写用户名或密码字段时
   • 显示带有红色斜杠的灰色锁定图标
   • 出现下拉文本提示"此链接不安全，输入信息可能被窃取"

3. Firefox Nightly 59：

   • 通过隐藏选项可设置对所有HTTP页面显示不安全警告

Apple Safari

Safari浏览器的不安全警告计划：

1. Safari开发预览版46：

   • 当用户使用不安全页面进行密码或信用卡表单等信息交互时
   • 智能搜索字段(地址栏)中显示不安全警告

2. Safari 11.1：

   • 通过未加密的HTTP提供登录表单的网站发出警告
   • 当登录表单被点选时，地址栏显示"网站不安全"的红色警告

解决方案建议

为避免浏览器显示不安全警告，网站应升级使用HTTPS协议，部署SSL证书：

1. 选择可信CA机构：如沃通CA等由全球信任顶级根签发的证书
2. 证书类型选择：
   • EV证书（扩展验证）
   • OV证书（组织验证）
   • DV证书（域名验证）
3. 应用场景：
   • Web站点
   • iOS/安卓App
   • 微信小程序
4. 部署优势：
   • 规避浏览器"不安全"警告
   • 树立网站可信形象
   • 提升网站在线转化和在线交易

实施建议

1. 尽快将网站从HTTP迁移到HTTPS
2. 选择适合的SSL证书类型
3. 确保证书正确部署和配置
4. 考虑使用专业服务团队协助迁移（如沃通提供的7*24小时顾问式服务）
5. 定期检查证书有效期并及时更新

通过以上措施，网站可以确保用户数据安全，避免浏览器显示不安全警告，提升用户体验和信任度。