Chrome 68安全新政实施，你的网站还好吗？

7月24日，谷歌浏览器Chrome68正式发布，所有HTTP网站将被警示。谷歌表示，从9月开始，Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。

简单来说，HTTPS就是HTTP的加密版本，通过SSL数字加密，保证远程计算机的身份，同时向远程计算机证明用户的身份。

与之前的版本相比，谷歌对HTTP网站的待遇已从之前的“仅叹号提醒”升级为“红色不安全标记”，仅高于部署自签名证书或错误证书的网站，而其他的主流浏览器，如IE、FireFox、Safari等则“未进行提示”或“仅有叹号提示”，由此可见，谷歌誓将HTTP赶出互联网安全的决心和行动较其他主流浏览器和操作系统更为激进！

HTTPS，保证我们看到的信息都绝对来自于我们所访问的网站，也能保障网站在收集获取用户信息时，数据没有在传输中被篡改。

现在我国还有很大一部分网站，尤其是中小型网站，仍采用着http协议，它们可能要被贴上“不安全”的标签了。

将HTTP站点改成HTTPS站点，好处还是很多的：

1、只需要安装SSL数字证书，即可加密用户和网站的数据传输，防止信息泄露。

2、既能让用户快速确定网站是安全可靠的，增加信任度，也能保证网站自身的信息不会被篡改盗取。

而各国的互联网业界对网站安全则重视程度不一。美国政府与英国政府已要求所有的政府网站上线必须强制HTTPS访问，且部署SSL站点证书的种类不弱于OV（Organization Validation，组织验证型）证书，否则以违规处理不予上线。而作为互联网界的领军国家，中国互联网站SSL站点证书部署却与国外差距巨大，目前仅有5%多的网站部署了受浏览器和操作系统信任的数字证书颁发机构（暨CA机构）颁发的站点证书，而其中大部分网站仅部署了安全级别最低，验证手段最少的DV（Domain Validation）证书，OV及EV（Extended Validation，增强验证型）证书部署比例均低于国外。

SSL站点证书看似只是一份不超过5Kb大小的文件，但它在互联网应用的作用却日渐突出。目前，苹果、谷歌、腾讯等互联网巨头均对HTTPS的应用提出了强制要求，如苹果的ATS政策、腾讯微信开发强制HTTPS传输等，SSL站点证书已不仅仅用于浏览器的安全访问，更是互联网应用底层传输和认证的重要手段！

作为中国大陆地区唯一自建（非购买、迁移）根完成全入根的权威数字认证机构，CFCA颁发OV及EV站点SSL证书，并作为CAB(国际CA浏览器论坛)的重要成员，第一时间关注并实施互联网最新安全政策和技术标准，目前已支持所有主流操作系统及浏览器，并从2018年5月起支持CT（Certificate Transparency，证书透明度）技术，所有颁发的SSL站点证书可查可审，以多年来为金融领域服务的水准，依据国际标准为客户提供快速有效的网站安全服务！