Chrome 68发布倒计时,7月起所有HTTP网站标记“不安全”
字数 1236 2025-08-18 11:37:23

HTTPS加密升级教学文档:应对浏览器HTTP"不安全"警告

1. 背景概述

2018年7月24日Chrome 68稳定版发布后,所有HTTP网站将被标记为"不安全"。这是谷歌推动HTTPS加密普及的重要举措,其他主流浏览器(Firefox、Safari)也已加入弃用HTTP的行列。

2. 浏览器标记HTTP"不安全"的时间线

  • 2017年1月(Chrome 56):开始对含敏感信息(密码、信用卡)传输的HTTP页面标记"不安全"
  • 2017年10月(Chrome 62)
    • 所有需要输入数据的HTTP页面显示"不安全"警告
    • 隐身模式下的所有HTTP页面显示"不安全"警告
  • 2018年7月(Chrome 68):所有HTTP网站都将显示"不安全"警告

3. 当前影响范围

  • 市场份额:Chrome、Firefox及Safari等支持此功能的浏览器占整体市场份额约80%
  • 移动端:影响范围超过90%的用户
  • 警告标识:目前使用中性圆圈"i"图标和灰色提示文字,未来可能升级为红色三角警告

4. 升级HTTPS的必要性

  1. 用户体验:避免用户看到"不安全"警告导致访问量下降
  2. 商业影响:防止在线交易因安全警告而流失
  3. 安全优势:HTTPS提供数据加密、身份验证和数据完整性保护
  4. SEO优化:谷歌给予HTTPS网站搜索排名优势

5. HTTPS实施解决方案

5.1 SSL证书选择

基础级DV SSL证书特点

  • 成本低
  • 签发速度快
  • 支持通配符域名(可保护*.example.com形式的所有子域名)
  • 支持多域名(可保护多个不同顶级域)
  • 适用于各类应用场景

5.2 实施步骤

  1. 购买SSL证书:选择适合的证书类型(DV、OV或EV)
  2. 生成CSR:在服务器上生成证书签名请求
  3. 验证域名:按照CA要求完成域名所有权验证
  4. 安装证书:将获得的证书安装到服务器
  5. 配置重定向:设置HTTP到HTTPS的301重定向
  6. 更新内部链接:确保网站所有资源使用HTTPS链接
  7. 测试验证:使用SSL检测工具验证配置正确性

6. 后续维护

  1. 证书续期:注意证书有效期,提前续期避免服务中断
  2. 协议更新:禁用不安全的协议(如SSLv2/v3),使用TLS 1.2+
  3. 混合内容检查:定期检查确保没有HTTP资源混入HTTPS页面
  4. HSTS部署:考虑部署HTTP严格传输安全(HSTS)策略

7. 资源推荐

  • 关注沃通CA数字证书专栏获取最新SSL行业资讯
  • 使用Qualys SSL Labs等工具测试网站HTTPS配置
  • 参考浏览器官方文档获取最新安全策略更新

8. 注意事项

  1. 升级过程需全面测试,避免影响网站功能
  2. 确保所有第三方资源(如广告、统计代码)也支持HTTPS
  3. 更新搜索引擎的网站地址为HTTPS版本
  4. 监控升级后的网站性能和用户体验指标

通过以上步骤,网站管理员可以顺利完成HTTP到HTTPS的升级,消除浏览器"不安全"警告带来的负面影响,同时提升网站的安全性和可信度。

HTTPS加密升级教学文档:应对浏览器HTTP"不安全"警告 1. 背景概述 2018年7月24日Chrome 68稳定版发布后,所有HTTP网站将被标记为"不安全"。这是谷歌推动HTTPS加密普及的重要举措,其他主流浏览器(Firefox、Safari)也已加入弃用HTTP的行列。 2. 浏览器标记HTTP"不安全"的时间线 2017年1月(Chrome 56) :开始对含敏感信息(密码、信用卡)传输的HTTP页面标记"不安全" 2017年10月(Chrome 62) : 所有需要输入数据的HTTP页面显示"不安全"警告 隐身模式下的所有HTTP页面显示"不安全"警告 2018年7月(Chrome 68) :所有HTTP网站都将显示"不安全"警告 3. 当前影响范围 市场份额 :Chrome、Firefox及Safari等支持此功能的浏览器占整体市场份额约80% 移动端 :影响范围超过90%的用户 警告标识 :目前使用中性圆圈"i"图标和灰色提示文字,未来可能升级为红色三角警告 4. 升级HTTPS的必要性 用户体验 :避免用户看到"不安全"警告导致访问量下降 商业影响 :防止在线交易因安全警告而流失 安全优势 :HTTPS提供数据加密、身份验证和数据完整性保护 SEO优化 :谷歌给予HTTPS网站搜索排名优势 5. HTTPS实施解决方案 5.1 SSL证书选择 基础级DV SSL证书特点 : 成本低 签发速度快 支持通配符域名(可保护* .example.com形式的所有子域名) 支持多域名(可保护多个不同顶级域) 适用于各类应用场景 5.2 实施步骤 购买SSL证书 :选择适合的证书类型(DV、OV或EV) 生成CSR :在服务器上生成证书签名请求 验证域名 :按照CA要求完成域名所有权验证 安装证书 :将获得的证书安装到服务器 配置重定向 :设置HTTP到HTTPS的301重定向 更新内部链接 :确保网站所有资源使用HTTPS链接 测试验证 :使用SSL检测工具验证配置正确性 6. 后续维护 证书续期 :注意证书有效期,提前续期避免服务中断 协议更新 :禁用不安全的协议(如SSLv2/v3),使用TLS 1.2+ 混合内容检查 :定期检查确保没有HTTP资源混入HTTPS页面 HSTS部署 :考虑部署HTTP严格传输安全(HSTS)策略 7. 资源推荐 关注沃通CA数字证书专栏获取最新SSL行业资讯 使用Qualys SSL Labs等工具测试网站HTTPS配置 参考浏览器官方文档获取最新安全策略更新 8. 注意事项 升级过程需全面测试,避免影响网站功能 确保所有第三方资源(如广告、统计代码)也支持HTTPS 更新搜索引擎的网站地址为HTTPS版本 监控升级后的网站性能和用户体验指标 通过以上步骤,网站管理员可以顺利完成HTTP到HTTPS的升级,消除浏览器"不安全"警告带来的负面影响,同时提升网站的安全性和可信度。