來(lái)自谷歌官方博客的最新消息顯示，谷歌Chrome將于今年七月份將所有的 HTTP 網(wǎng)站標(biāo)記為“不安全”。

近年來(lái)，已經(jīng)有越來(lái)越多的第三方服務(wù)開(kāi)始推薦甚至是強(qiáng)制要求使用HTTPS連接方式，比如現(xiàn)在用得特別多的微信登錄、微信支付、短信驗(yàn)證碼、地圖 API 等等，又比如蘋(píng)果公司 2016 年在WWDC上宣稱(chēng)，公司希望官方應(yīng)用商店中的所有iOS App 都使用安全的HTTPS鏈接與服務(wù)器進(jìn)行通信，并表示2017年1月1日起，蘋(píng)果App Store中的所有App都必須啟用ATS安全功能——雖然后續(xù)因?yàn)橐恍┪粗蚨鴷壕徚?，但這也傳遞了一種信號(hào)：越來(lái)越多的第三方服務(wù)下，在不久的將來(lái)可能都會(huì)強(qiáng)制要求使用HTTPS協(xié)議，這只是時(shí)間問(wèn)題而已。

那為什么越來(lái)越多的HTTP都在逐漸HTTPS化？HTTP協(xié)議（超文本傳輸協(xié)議）是客戶(hù)端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議；HTTPS協(xié)議可以理解為HTTP+SSL/TLS， 即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL，用于安全的HTTP數(shù)據(jù)傳輸。

誠(chéng)然，HTTP具有高效便捷的優(yōu)勢(shì)，但也面臨著竊聽(tīng)、篡改、冒充等傳輸風(fēng)險(xiǎn)，相比之下，HTTPS協(xié)議增加了很多握手、加密解密等流程，雖然過(guò)程很復(fù)雜，但其可以保證數(shù)據(jù)傳輸?shù)陌踩?，所以在這個(gè)互聯(lián)網(wǎng)快速迭代的時(shí)代下，HTTPS越來(lái)越受追捧。

谷歌作為科技巨頭之一，在這一方面也不例外。為了保證數(shù)據(jù)安全，谷歌很早就啟用了HTTPS協(xié)議，并且近年來(lái)動(dòng)作不斷。2017年1月，Chrome 56就開(kāi)始突出標(biāo)記一些涉及密碼、信用卡及其他敏感信息的不安全HTTP站點(diǎn)；2017年10月，Chrome 62又開(kāi)始標(biāo)記一些帶有輸入數(shù)據(jù)的HTTP頁(yè)面和所有以無(wú)痕模式瀏覽的HTTP頁(yè)面。

谷歌的這些措施也確實(shí)卓有成效，在谷歌和Mac生態(tài)系統(tǒng)中，Chrome瀏覽器超過(guò)78%的流量都在使用HTTPS；在Android和Windows生態(tài)系統(tǒng)中，Chrome的68%流量也來(lái)自HTTPS；此外，前100名的網(wǎng)站中有81個(gè)都在默認(rèn)使用HTTPS，絕大多數(shù) Chrome流量都已加密。

此次谷歌發(fā)布的最新博客消息，是其大力推行HTTPS的又一動(dòng)作：計(jì)劃在今年7月發(fā)布的Chrome 68版本上標(biāo)記所有的HTTP頁(yè)面，也就意味著谷歌將啟用全站HTTPS，并且計(jì)劃在地址欄中顯示如下內(nèi)容：

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在博客中同樣還提到了，“根據(jù)網(wǎng)站已經(jīng)轉(zhuǎn)移到HTTPS的速度以及今年的強(qiáng)勁走勢(shì)，我們認(rèn)為7月份將足夠讓我們可以標(biāo)記所有的HTTP 站點(diǎn)”。

事實(shí)上，除去谷歌，其他一些互聯(lián)網(wǎng)公司也進(jìn)行了自己的HTTPS實(shí)現(xiàn)，比如當(dāng)前國(guó)內(nèi)炒的很火熱的微信小程序也要求必須使用 HTTPS協(xié)議；新一代HTTP/2協(xié)議的支持必須以HTTPS為基礎(chǔ)等等。因此想必在不久的將來(lái)，全網(wǎng)HTTPS勢(shì)在必行。