來自谷歌官方博客的最新消息顯示，谷歌Chrome將于今年七月份將所有的 HTTP 網(wǎng)站標(biāo)記為“不安全”。

近年來，已經(jīng)有越來越多的第三方服務(wù)開始推薦甚至是強(qiáng)制要求使用HTTPS連接方式，比如現(xiàn)在用得特別多的微信登錄、微信支付、短信驗證碼、地圖 API 等等，又比如蘋果公司 2016 年在WWDC上宣稱，公司希望官方應(yīng)用商店中的所有iOS App 都使用安全的HTTPS鏈接與服務(wù)器進(jìn)行通信，并表示2017年1月1日起，蘋果App Store中的所有App都必須啟用ATS安全功能——雖然后續(xù)因為一些未知原因而暫緩了，但這也傳遞了一種信號：越來越多的第三方服務(wù)下，在不久的將來可能都會強(qiáng)制要求使用HTTPS協(xié)議，這只是時間問題而已。

那為什么越來越多的HTTP都在逐漸HTTPS化？HTTP協(xié)議（超文本傳輸協(xié)議）是客戶端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議；HTTPS協(xié)議可以理解為HTTP+SSL/TLS， 即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL，用于安全的HTTP數(shù)據(jù)傳輸。

誠然，HTTP具有高效便捷的優(yōu)勢，但也面臨著竊聽、篡改、冒充等傳輸風(fēng)險，相比之下，HTTPS協(xié)議增加了很多握手、加密解密等流程，雖然過程很復(fù)雜，但其可以保證數(shù)據(jù)傳輸?shù)陌踩?，所以在這個互聯(lián)網(wǎng)快速迭代的時代下，HTTPS越來越受追捧。

谷歌作為科技巨頭之一，在這一方面也不例外。為了保證數(shù)據(jù)安全，谷歌很早就啟用了HTTPS協(xié)議，并且近年來動作不斷。2017年1月，Chrome 56就開始突出標(biāo)記一些涉及密碼、信用卡及其他敏感信息的不安全HTTP站點；2017年10月，Chrome 62又開始標(biāo)記一些帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面。

谷歌的這些措施也確實卓有成效，在谷歌和Mac生態(tài)系統(tǒng)中，Chrome瀏覽器超過78%的流量都在使用HTTPS；在Android和Windows生態(tài)系統(tǒng)中，Chrome的68%流量也來自HTTPS；此外，前100名的網(wǎng)站中有81個都在默認(rèn)使用HTTPS，絕大多數(shù) Chrome流量都已加密。

此次谷歌發(fā)布的最新博客消息，是其大力推行HTTPS的又一動作：計劃在今年7月發(fā)布的Chrome 68版本上標(biāo)記所有的HTTP頁面，也就意味著谷歌將啟用全站HTTPS，并且計劃在地址欄中顯示如下內(nèi)容：

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在博客中同樣還提到了，“根據(jù)網(wǎng)站已經(jīng)轉(zhuǎn)移到HTTPS的速度以及今年的強(qiáng)勁走勢，我們認(rèn)為7月份將足夠讓我們可以標(biāo)記所有的HTTP 站點”。

事實上，除去谷歌，其他一些互聯(lián)網(wǎng)公司也進(jìn)行了自己的HTTPS實現(xiàn)，比如當(dāng)前國內(nèi)炒的很火熱的微信小程序也要求必須使用 HTTPS協(xié)議；新一代HTTP/2協(xié)議的支持必須以HTTPS為基礎(chǔ)等等。因此想必在不久的將來，全網(wǎng)HTTPS勢在必行。