▲Safari技术预览46版本警告样式
▲Chrome HTTP “不安全”警告样式
目前苹果尚未公布何时可以在其Safari浏览器的稳定版本上实现这一更改,但这将对不提供HTTPS安全连接的网站施加更大的压力。Chrome、Firefox和Safari等对HTTP页面警告不安全的主流浏览器,覆盖了约60-70%的用户群体,对于还没有升级HTTPS的网站,及时完成HTTPS迁移势在必行。
在近两年内,全球互联网已经逐步向HTTPS迁移,并且取得了非常不错的进展。HTTP虽然伴随互联网很长一段时间,但是已经无法适应现代互联网的安全需求。HTTP是明文的传输协议,无法加密传输数据、无法校验数据完整性、无法验证通信方身份,易受到流量劫持、中间人攻击、钓鱼网站攻击等等。HTTPS加密不仅为客户端和服务器端建立安全的加密通道,还可验证数据完整性并通过SSL证书验证服务器真实身份,保护数据安全和网站身份可信。