共计 1262 个字符,预计需要花费 4 分钟才能阅读完成。
HTTPS 证书申请
谷歌 Chrome 团队将在本周开展一项实验,试图解决 HTTPS 混合内容(mixed content)错误。HTTPS 混合内容错误一直是网站所有者推进 HTTPS 加密的一大阻碍,Chrome 团队对这一问题的解决将更有利于推动 HTTPS 加密普及。
HTTPS 混合内容错误是指,初始的 HTML(网页)通过安全的 HTTPS 连接加载,但也页面中其他资源(如图像、视频、样式表、脚本)却通过不安全的 HTTP 连接加载的时候,就会出现混合内容错误(也就是不安全因素)。因为 HTTP 和 HTTPS 内容都被加载显示在同一个页面上,而初始请求是基于 HTTPS 加密的,现代浏览器会对这类内容显示警告,指示用户此页面含有不安全资源。
在过去几年中,混合内容(mixed content)一直是浏览器制造商和其他推动 HTTPS 迁移的组织面临的一个大问题。浏览器混合内容错误有时被认为是阻止用户访问网站,这让许多网站运营者不敢迁移到 HTTPS,许多人担心他们支持 HTTPS 没有带来任何实际好处却失去流量收入。解决 Web 浏览器中出现的混合内容错误,可能是说服网站运营者转向 HTTPS 的最后一个主要障碍。
本周,Google 工程师在 Chrome 中推出了一项实验,他们将浏览器配置为自动将任何混合内容升级为完整的 HTTPS。Chrome 会通过秘密地将资源的 URL(例如图像,视频,样式表,脚本)从 HTTP 版本更改为 HTTPS 来实现此目的。如果 HTTPS 链接上存在相同的资源,则一切都正常加载。如果这个 HTTPS 资源不存在,Chrome 会记录该错误并执行为此实验配置的众多方案中的一种。
一般认为,网站所有者升级他们的网站使用 HTTPS 时,他们可能忘记更改网站源代码,一些内容即便可以通过 HTTPS 加载,但却被遗留使用 HTTP 加载。此实验的目的是让 Google 工程师可以深入了解,如果 Chrome 默认情况下自动将所有混合内容网站更新为 HTTPS,那么多少网站会连接失败,以及混合内容 HTTP 网址的最佳后备策略是什么。如果破损的链接和网站的百分比很小,谷歌工程师很可能会考虑在主 Chrome 浏览器中发布这个“自动更新到 HTTPS”的功能,并朝着更安全的网络迈出新的一步。目前,谷歌打算将该实验推广到其 Chrome Canary 大约百分之一的用户群中(以能够启用 chrome://flags/#enable-origin-trials 为标记)。
混合内容错误在浏览器层级得到解决,将大大推动 HTTPS 加密的应用普及,网站所有者可以更加安心地升级 HTTPS 加密。沃通 SSL 证书由全球信任顶级根签发,支持 Windows、安卓、iOS、JDK 以及 Firefox、Chrome 等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP、微信小程序等各类 HTTPS 应用场景。沃通 CA 资深技术团队免费提供一对一指导,帮助您正确部署 HTTPS 加密,全面解决混合内容错误、不安全加密算法等可能造成安全隐患的 HTTPS 部署问题。
关注沃通 SSL 证书 www.wosign.com
