原文引自：猫飞小说网 米兔小说网 我们任何人想要的最后一件事是来自谷歌的警告。这有点像在红灯过马路时受到训斥。你知道你应得的，你知道你应该等待灯变绿，但你认为它是安全的。当这些事情发生在别人身上时，这是令人尴尬的，当他们发生在你身上时，这是彻头彻尾的毁灭性事

这就是为什么通过发布Chrome浏览器的最新版本Chrome 56，本月发生的变化非常重要   。正如Chromium博客 9月初宣布的那样：“从2017年1月开始（Chrome 56），我们会将收集密码或信用卡的HTTP页面标记为不安全，这是标记所有HTTP站点的长期计划的一部分“换句话说，如果一个网站有收集密码或信用卡号码的网页，而且它是通过常规HTTP传送的，那么网站访问者很快就会在地址栏中看到一个令人不快的小警告。

如果您在网站建设行业，并且当网站访问者访问时，如果您的某个网站上出现此类警告，则对业务而言可能非常糟糕。网站所有者不会喜欢这个警告，网站访问者也不会喜欢。

顺便说一句，如果网站已经通过HTTPS提供，或者网站没有收集密码或信用卡号，那么什么都不会改变。

这是Chrome首次将HTTP网页标记为非安全网页，对于初学者来说，这是一个相对温和的警告。只是一点点（i）和浅灰色的“不安全”字样。然而，这只是谷歌长期计划中的一步，通过减少非安全网站的数量，使网络变得更安全。将来，在使用HTTPS保护更多页面之后，Chrome计划使用大胆的红色警告标记所有非HTTPS的网站......但稍后会详细说明。

无论如何，什么是HTTPS？这就是一个安全的HTTPS网站 猫飞小说网

如果您已经知道这个缩写词的含义，您可以直接跳到页面上，了解为什么它如此重要。但如果您不知道（或记住）HTTPS的含义，请继续阅读。

HTTPS代表Hyper Text Transfer Protocol Secure，它是HTTP的安全版本。HTTPS表示网站与其所连接的浏览器之间的所有通信都已加密。

过去，HTTPS主要用于启用网上银行或购物等机密在线交易的网站。但是，随着时间的推移，越来越清楚的是，所有在线连接都需要使用HTTPS进行保护，因为该协议可确保用户和网站之间的通信不会被黑客拦截。

两种类型的协议用于加密在线通信：SSL（安全套接字层）和TLS（传输层安全性）。虽然SSL和TLS是不同的标准，但两者都具有相似的品质，因为它们都创建了两个加密通信的“密钥”：“公共”密钥和“私有”密钥。使用公钥加密的任何内容只能通过私钥解密，反之亦然。

为什么每个网站都需要HTTPS

在收集密码，付款信息或任何其他个人信息的网站上启用HTTPS至关重要。没有它，用户输入这些网站的机密数据可能会被窃取，并且众所周知（参见本文，或者这个，甚至可能是这个），让您的网站访问者的帐户遭到黑客攻击并不是一件好事。

当网站不是HTTPS时，黑客可以拦截连接，窃取机密数据，并篡改用户在其屏幕上看到的内容。这意味着他们可以注入恶意广告，插入虚假内容，诱骗用户下载恶意软件等。简而言之，即使网站不包含机密信息，与截获的访问者进行通信也会对网站及其品牌产生负面影响。如果你建立了网站，这对你也有负面影响。

HTTPS也是另一个重要原因。越来越多的公司使用HTTPS作为高级功能和技术的要求。因此，如果您正在为客户构建网站并希望其具有地理定位，推送通知等功能，则您需要通过HTTPS提供网站，以便启用某些浏览器（包括Chrome和Firefox）这些功能。换句话说，HTTPS为您和您的客户保持开放选项。

谷歌推动HTTPS的演变

谷歌决定警告用户关于不是HTTPS的网站可能会让一些人惊讶，但它肯定不会出现。

不久之前，谷歌实施了一个绿色挂锁，可以让使用HTTPS网站的用户放心，它不会阻止用户信任没有挂锁的网站。目前的变化是Google长期计划的一部分，该计划通常会增加网络安全性，并鼓励网站建设者和所有者使用HTTPS保护他们的网站。  

自2014年以来， HTTPS一直是谷歌排名信号。最初，它是一个相当轻量级的信号，比高质量内容和速度等信号承载的重量更轻。

2015年，谷歌宣布正在调整其索引系统以寻找更多的HTTPS页面。此外，谷歌宣布，如果它发现来自同一域的两个似乎具有相同内容的URL，则通常会选择在满足许多条件的情况下对HTTPS URL编制索引。谷歌还宣布，它将增加公司使用HTTPS的重要性，“因为我们希望鼓励所有网站所有者从HTTP切换到HTTPS，以保证每个人在网络上的安全。”

关于HTTPS的好消息

慢慢但肯定地，HTTPS变得越来越普遍。例如，越来越多的媒体网站（参见Quartz的这个公告）正在转向使用HTTPS来确保他们的网站“在浏览器的路上没有被其他任何人改变。”换句话说，这是一种阻止伪造的方式新闻报道出现在另一个值得信赖的网站上。而且，HTTPS一直在变得越来越好。事实上，根据istlsfastyet.com，过去简单的糟糕说唱TLS和SSL协议已经不再相关了。

2016年9月，Google报告称“现在有超过一半的Chrome桌面加载都是通过HTTPS提供的。”此外，前100个网站中有12个已将其服务默认值从HTTP更改为HTTPS。

换句话说，许多网站已经是HTTPS，这意味着用户与他们的互动已经受到保护。但是所有不是HTTPS的网站呢？嗯，这里也有好消息。因为现在使用HTTPS保护您的网站非常容易。

还有一件事。目前，新警告只会出现在包含敏感输入字段的页面上（如密码和信用卡，如上所述）。但是，将来，通过HTTP提供的所有网页都会在Chrome上收到“不安全”警告。因此，如果您已经尝试使用HTTPS保护网站中的敏感页面，为什么不保护整个网站？这对你的客户和你也有好处！

深信你需要HTTPS吗？好。怎么办？

我们希望很明显，绝对没有理由不通过HTTPS提供您的网站。现在您只需要在您的网站上启用HTTPS（如果您还没有）。虽然这个过程在一些网站建设者身上可能很复杂（我们不想命名，但这些建设者知道他们是谁......），对Duda来说真的很容易。原因如下：

Duda为构建指向Duda域名的网站的任何人提供免费HTTPS。只需按照这里的说明操作即可。顺便说一下，Duda的服务使用Let's Encrypt，这是一个自动化和开放的证书颁发机构，它提供网站启用HTTPS所需的数字证书。（我们热烈推荐Chrome的加密，这总是一个好兆头。）

网络的未来：更安全

如果谷歌有自己的方式，网络的未来将比现在更加安全。用户将接受教育，以了解安全站点（即HTTPS）和粗略站点之间的区别，他们将知道坚持使用HTTPS的地方。将来，这意味着任何不是HTTPS的网站（谷歌希望这些网站将会很少）将会被标记为更明显的“不安全”警告 - 也许就是这样。

用Google 自己的话说，它希望让用户轻松地在HTTP和糟糕之间建立联系。它不希望将每个HTTP站点关联起来，因为这会导致用户停止关注。

通过鼓励开发人员迈出第一步 - 通过使用HTTPS保护敏感信息领域的网页 - 谷歌希望通过HTTPS保护越来越多的网页，互联网最终将成为一个更好，更安全的地方。

现在谁不想要那个？！