Google作为全球最大的浏览器产商,一直以来都将用户的网络安全置于极为重要的位置。Google浏览器的最新版本Chrome 62已于半个月前发布,网络安全再次升级。这意味着未完全加密网站的访问量和转化量将会有所降低,而唯一的解决方式就是增加网站的安全性,来提升网站的信任度,才能确保网站的浏览。
Chrome 62有哪些变化?
HTTP为明文传输协议,近年来被众多的网络安全厂商列为不安全传输协议。但因为HTTP是主流的传输协议,一步封杀似乎不太可能,因此Google采取了逐步封杀措施。在Chrome 56正式版本,对于仍在使用HTTP协议的网站在左侧给予一个“感叹号”的标记,只有在HTTP页面传输密码或信用卡数据时才提醒用户“Not secure”(非安全)。在最新的Chrome 62中,Google将“Not secure”的标识范围扩大,凡涉及收集数据的任何HTTP页面都会被标记为“Not secure”(如登录详细信息,财务或银行信息,搜索查询,注册)。
(来源:Chromium Blog)
即在最新本的Chrome中,用户将会得到更安全的体验,更轻易避开不安全的网站。这样,拥有安全性越高的企业网站将更容易引起用户的关注,更多用户得到安全访问。当网站的访问量有所提升,将会带动网站在搜索引擎的影响。当涉及搜索引擎的工作原理,Google也会更加全面地考虑网络安全。
在SEO方面,凡是符合Google安全要求的网站,其权重将会有所提高。为了鼓励网站转换HTTPS,今年年初,Google对HTTPS网站提出其搜索排名将会有所提升政策。这意味着如果网站没有正确切换到HTTPS,网站的权重得分将会下降,并且搜索引擎优化也会受到影响。
对企业的业务影响
Google是浏览器行业的佼佼者,其安全标识对于用户网络行为具有巨大的影响。据Google统计数据的,自Chrome 56起,使用HTTP站点收集密码或信用卡信息的流量减少了23%。Chrome 62版本将“Not secure”标识范围扩大,将有更多的网页受到影响。如果企业的网站仍坚持使用HTTP协议,其业务成交量必受“Not secure”标识带来的负面影响。
当客户在浏览器上访问企业网站时,网站被标记为“不安全”时,客户的潜意识就会认为企业本身不可信任。虽然“Not secure”标识仅在输入信息的页面出现,但是客户也会认为该网站存在风险,也许整个业务体系都是不可信的,存在风险的网站常常让合法的企业陷入这些误解。而摆脱此负面标识,化险为夷。唯一的解决方案就是企业必须主动出击,提升网站安全。
也许有企业认为,我们的网站仅为展示作用,不收集任何信息,所以不必担心上述情况。
为了加强网站的安全性,Google提出“网络无处不加密”的目标。为了达到这个目标,Google 计划使用红色警告三角形符号和“Not secure”标签来标记所有HTTP站点。因此无论是什么类型的网站,凡是使用HTTP协议的网站终会被贴上“Not secure”标签。
(来源:Google安全博客)
客户如何判断网站是否安全
HTTPS是加密传输协议,可客户端与服务端之间的传输信息。因此安全页面地址栏是以“HTTPS”开头,而不安全的站点是以“HTTP”开头。同时,Chrome还会在URL栏中显示一个带有“Secure”(安全)字样的挂锁。
绿色安全锁、“Secure”(安全)都是网站安全的标识,有些URL也有显示公司的名称。这些标识的显示取决于网站使用的安全证书类型。
如何提升网站安全
每个企业都有责任为每一位访问者提供安全的网站,尤其是需要用户提交个人信息的网站,如需要提交电子邮件地址,用户名和密码,手机号码、银行卡信息等网站,搜索功能。必须根据Chrome的新要求进行升级。
根据Google的要求,获取Chrome浏览器信任的网站必须要正确转移到HTTPS。而获取HTTPS最常用的方式就是在网站的服务器正确部署SSL证书。SSL证书可为网站的服务器和浏览器之间提供一条安全的通道,对两者之间传输的数据进行加密。
SSL证书对身份认证的作用
SSL证书主要分为三种类型,它们都对传输的信息进行加密,它们是根据验证的主体信息进行分类。其中DV SSL证书是最基本的证书,仅需验证域名的所有权。OV SSL证书和EV SSL证书是对企业或者组织、运行网站的主体身份进行验证。告诉用户该网站不仅是安全的,并且网站的运行主体是谁。
其中,EV SSL证书直接在URL中显示公司名称,而OV SSL证书需要访问者查看证书详细信息才能查看到网站的所属公司名称。
为了让更多网站能够获取SSL证书,数安时代(GDCA)为个人用户推出免费的DV SSL证书。GDCA的免费DV SSL证书仅适用于个人合法的网站,拒绝为钓鱼网站颁发证书。但目前越来越多的钓鱼网站也能获取自动颁发免费证书,试图让客户看起来是安全的。因此对于免费SSL证书,数安时代(GDCA)也采取严格的审核方式。而对于企业用户,数安时代(GDCA)建议使用功能更强大的OV SSL证书和EV SSL证书,这两种SSL证书为企业用户建立良好的品牌印象。尤其是EV SSL证书,让用户快速直观辨别网站的安全性,树立企业品牌形象。
Chrome 62对HTTPS的安全范围扩大,必对仍在使用不安全HTTP网站的企业用户带来一定的影响,甚至在一定的程度上对企业业务带来冲击,令企业的潜在客户在流失。为了避免不必要的损失,还没部署HTTPS网站的企业用户应尽早获取SSL证书,正确部署HTTPS,为您的客户提供可靠、安全的网络站点。
