曾經(jīng)，明文傳輸?shù)男畔⒈环欠ń孬@的事件給用戶造成了巨大的損失和困擾。為了給用戶帶來更好的網(wǎng)絡(luò)體驗和安全性，全球范圍內(nèi)越來越多的網(wǎng)站開始啟用?https 網(wǎng)址前綴。過去幾年間，F(xiàn)irefox、Chome 等瀏覽器一直在力推 https 協(xié)議。近期，外媒ZDNet透露，Chrome瀏覽器下一版更新的內(nèi)容有望進一步推動https協(xié)議的使用。

Chrome帶來的新驚喜與“野心” 據(jù)外媒?ZDNet 消息，谷歌 Chrome 瀏覽器即將在Chrome 90中增添新功能：用戶輸入網(wǎng)址?ULR 時若不加上 “https://”前綴，瀏覽器則會自動添加。也就是說，Chrome 90版本中，瀏覽器將通過更安全的https協(xié)議自動加載所有不完整的URL，這項新功能將推動更多網(wǎng)站采用https加密，從而提高用戶在線隱私和安全性。 作為https的擁護者，為了營造安全的網(wǎng)絡(luò)環(huán)境，Google多年來投入大量人力物力來確保網(wǎng)站和服務(wù)均默認提供https，并且已經(jīng)建立了許多機制來加速向新安全協(xié)議的過渡，其目標是所有?Google產(chǎn)品和服務(wù)中實現(xiàn)?100%?加密。對此我們認為，占據(jù)全球瀏覽器市場半壁江山的Chrome此次升級將會帶動一大批網(wǎng)站運營者部署SSL證書為站點升級https。 企業(yè)該何去何從？ 那么，您的網(wǎng)站是否已升級到https？您的https網(wǎng)站是否存在不安全問題？Chrome 90版本的重大更新將默認地址欄使用https連接是否對您的網(wǎng)站有影響？ 隨著人們對站點安全和隱私保護的愈加重視，https/SSL已然成為互聯(lián)網(wǎng)絡(luò)環(huán)境下的安全基礎(chǔ)設(shè)施，當企業(yè)網(wǎng)站存在不安全問題時，不僅會讓企業(yè)品牌形象大打折扣，還會導(dǎo)致企業(yè)站點數(shù)據(jù)與用戶數(shù)據(jù)在互聯(lián)網(wǎng)上裸奔。 面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，企業(yè)若想避開安全風(fēng)險、抓住發(fā)展機遇，要有“治病于未有”的風(fēng)險防范能力；要有“見微而知著”的風(fēng)險洞察能力；要有“舉一而反三”的風(fēng)險遏制能力。面對谷歌釋放的強力信號，相信不少企業(yè)已經(jīng)迫不及待想要部署SSL證書以保障企業(yè)業(yè)務(wù)安全運轉(zhuǎn)。但企業(yè)部署了SSL證書之后，就可以高枕無憂了嗎？ 舉個例子，2014年10月，微軟、蘋果iCloud、雅虎等遭到大面積的SSL中間人攻擊，是國際上非常嚴重的中間人攻擊事件。我們國內(nèi)的大部分用戶的隱私也一覽無遺，用戶在這些網(wǎng)站上輸入及存儲在云端的照片、帳號、密碼等都被黑客復(fù)制。那么問題來了，SSL安全證書原本是保障數(shù)據(jù)信息的完整性和保密性的，為什么還會有SSL中間人攻擊呢？難道https也無法保證網(wǎng)絡(luò)通信安全？ 其實，SSL是十分安全的，SSL證書是一種安全協(xié)議，是為網(wǎng)絡(luò)通信提供安全和數(shù)據(jù)的完整性的，它可以驗證參與通訊的一方或雙方使用的證書是不是由諸如上海CA這樣權(quán)威可信的數(shù)字證書認證機構(gòu)頒發(fā)的，并且能執(zhí)行雙向身份認證，要想攻破沒那么簡單。以上海CA的萬維信SSL證書為例，符合國內(nèi)外RSA/ECC/SM2等安全算法的標準（黑客要強行破解的話可能需要幾十上百年），安全性非常好。 上述的SSL中間人攻擊又是怎么回事呢？ 用戶所遇到的SSL中間人攻擊方式是通過剝離、偽造SSL安全證書來達成的。也可以理解為，當遇到中間人攻擊的時候，問題并不在SSL協(xié)議和SSL安全證書本身，而是在于證書的驗證環(huán)節(jié)。通常來說是沒有經(jīng)嚴格校檢和認證的偽造證書造成的。所以，真正的https是不存在SSL中間人攻擊的。 普通用戶如何判斷網(wǎng)站是否安全？ 1、最直觀也最簡單的是觀察站點地址欄是否有https:// 標識，若有這個“S”標識，便可初步判定站點安全； 2、瀏覽器左上角有醒目安全鎖標識，點擊安全鎖，即可看到安全提示、證書情況等信息以進一步判斷站點情況；

3、對SSL進行完整的證書鏈校檢，通過點擊證書詳情，校驗證書鏈，若證書由諸如上海CA這樣的正規(guī)數(shù)字證書頒發(fā)機構(gòu)頒發(fā)，其網(wǎng)站安全性便可得到進一步驗證。因為CA機構(gòu)需要在檢驗申請者的真實身份后給才會頒發(fā)SSL安全證書，這便意味著保護用戶信息安全的一道重要關(guān)卡。上海CA萬維信SSL證書完美兼容Chrome、Firefox、Safari、360、統(tǒng)信、奇安信、紅蓮花、贏達信等國內(nèi)外主流瀏覽器，此外，萬維信SSL證書支持頒發(fā)國際+國密雙算法證書，滿足國產(chǎn)設(shè)備/國產(chǎn)瀏覽器安全防護需求，用戶可以放心使用。

最后，面對Chrome90帶來的新“驚喜”，相信很多企業(yè)都想要部署安全可靠的SSL證書以實現(xiàn)https升級。對此，作為卓越的數(shù)字信任服務(wù)提供商，同時又是國內(nèi)第一家專業(yè)的數(shù)字認證機構(gòu)，上海CA萬維信將為您提供可靠解決方案。 萬維信是上海CA自主研發(fā)的國產(chǎn)SSL證書品牌，專注數(shù)字證書算法攻堅、證書頒發(fā)、安全部署等系列服務(wù)多年，是上海市人民政府、上海市大數(shù)據(jù)中心、上海市浦東國際機場貨運站有限公司、華僑永亨銀行（中國）有限公司、上海諾基亞貝爾股份有限公司、鄭州商品交易所、中國中煤能源集團有限公司、蘇寧易購集團股份有限公司、上交所技術(shù)有限責(zé)任公司等多家知名企業(yè)深思熟慮后的選擇。 --------------------------------------------------------- 免責(zé)聲明： 1.本文援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息，僅代表作者本人觀點，與本網(wǎng)站無關(guān)。 2.本文僅供讀者參考，本網(wǎng)站未對該內(nèi)容進行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。