网站不安全？从HTTP升级到HTTPS吧！

谷歌宣布Chrome 68将在今年7月发布，并把仍在使用HTTP协议的网站全面标识为“Not Secure”（不安全）。

随着各种网站安全事件频发，HTTP明文协议已被认定为不安全的传输协议。Google也一直力推HTTPS加密协议来替换HTTP协议，希望打造更安全的上网环境。

虽然现在Chrome仍以黑色字体标示“不安全”字样，最终Google会添加红图标表示警告，并把“不安全”标为红色，来强调HTTP网站不应被信任。

为什么Google力荐HTTPS？

HTTPS也叫HTTP Secure，是HTTP的加密版本，即在HTTP协议的基础上加入SSL加密协议（SSL证书）。

HTTP是一种明文传输协议，当浏览器用户与网站进行HTTP链接时，两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。

HTTPS的出现可对这些数据进行高强度的加密，防止用户隐私数据在信息传输时遭遇黑客攻击。

谷歌的计划是把所有HTTP网站标识为“不安全”。最终，谷歌将改变“不安全”标签旁边的图标，并以红色显示该标签，进一步向用户强调不应该信任HTTP网站。

HTTP网站如何升级HTTPS？

HTTP网站升级到HTTPS并非是一件困难的事情，网站管理员只需向国内权威的CA机构（如GDCA）申请SSL证书。

SSL证书有多种类型，网站管理员可根据域名数量、网站特点选择合适的SSL证书。然后正确部署到服务器上，即可完成HTTPS网站升级。

升级HTTPS加密，应该做些什么？

需要立即为网站制定HTTPS加密升级计划，部署SSL证书让您的网站迁移到HTTPS。在申请SSL证书之前，需要梳理一下有多少网站需要HTTPS加密保护，根据您的业务需求选择合适的SSL证书进行HTTPS改造和性能优化。

无论采用何种方式，您需要在7月份之前获取SSL证书，避免您的网站被贴上“不安全”的警告标签。

沃通CA在华为云市场提供“沃通免费SSL证书”，全球信任、支持所有浏览器，帮助用户零成本部署HTTPS加密。

网站没有升级HTTPS，会怎么样？

NetMarketShare公布的2018年1月全球浏览器市场份额数据显示，Chrome依然是最热门的桌面浏览器，市场占比接近61%。

如果您的网站没有升级HTTPS加密，Chrome将标记您的网站“不安全”，警告用户谨慎访问，这可能造成大量用户流失。

在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，FireFox准备将所有HTTP页面标记“不安全”，Safari也计划添加HTTP安全警告，总的来说，HTTP页面的警告范围将越来越大。

对于比较“年轻”的小网站来说，改用HTTPS加密是轻而易举的。许多托管解决方案和服务器都提供“即插即用”的证书，可令小网站瞬间采用HTTPS加密。

但对盘根错节的大网站来说，HTTPS则可能会是一场“噩梦”，这是因为其域名上的所有内容都必须保证安全，而只需一个看似无关紧要的元素就会让一个页面变成不安全的。