网站不可使用不安全的HTTP协议

截至2018年7月24日起，谷歌浏览器已经将所有非HTTPS网站标记为“不安全”。这就是HTTPS比以往更重要的原因！如果您的网站还在继续使用HTTP协议的话可尽快升级为HTTPS。为什么说HTTP网站不安全？什么是HTTPS？它是如何保障网站的安全呢？

HTTPS（超文本传输协议安全）是一种允许您的浏览器或Web应用程序与网站安全连接的机制，HTTPS的全称是超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密，保护交换数据不被泄露、窃取。截至2018年2月，排名前10000的网站中有49.8％使用HTTPS，这比2015年9月的5.68％有所上升。

截至2018年2月，MozCast报告超过77％的搜索查询是基于HTTPS的，高于2016年1月的26％。这意味着有很多网站从HTTP升级为HTTPS。甚至谷歌本身也在推动其所有产品和服务的100％加密标记。截至2018年1月，大约91％的流量通过HTTPS网站，这比2013年12月的48％有所上升。

为什么有很多网站从HTTP升级为HTTPS呢？1.保障数据信息安全当然，HTTPS的最大特征是增加了安全性。 通过从HTTP升级为HTTPS网站后，通过加密的SSL/ TLS连接到您的网站。这意味着数据和信息不再以纯文本形式传递，而是通过加密的通道传输。对于涉及到信用卡信息的电子商务网站，继续HTTPS加密是必须的，作为企业，您有责任保护用户的个人数据。

除了电子商务，任何网站都有义务进行HTTPS加密，如果网站是通过HTTP运行的，那么站内的信息都会以纯文本形式传递给服务器，这些信息等于在网络上“裸奔”。

2. 有利于SEO，谷歌已正式表示HTTPS将成为网站排名的一个影响因素，百度也对HTTPS站点表示友好。对于站长来说，可以利用这个优势来击败竞争对手。 而且由于谷歌大力支持网站升级为HTTPS，可以预测，这个排名因素的权重很可能会在未来增加。

因此，Matthew Barby对百万个网址进行了分析，结果发现在Google中排名第1,2或3的所有网页中有超过33％的网站在使用HTTPS。

3.用户信任和品牌信誉，根据GlobalSign的一项调查，28.9％的访问者在浏览器中寻找绿色地址栏，其中77％的用户担心他们的数据会被网上截获或滥用。安装SSL的网站会在浏览器地址栏显示绿色挂锁，客户可以立即更安心地浏览网站，不用担心他们的数据被窃取，高级证书（OV SSL证书、EV SSL证书）还能在浏览器地址栏显示企业名称，有利于品牌的宣传，加深用户的信任。

4. 消除Chrome“不安全”警告，截至2018年7月24日，Chrome 68及更高版本的所有非HTTPS网站都标记为“不安全”，并发出大红色警告。如果您的网站已经获得Chrome的大部分流量，将会流失大量客户，特别是外贸型网站。Chrome拥有超过56％的浏览器市场份额，因此这会影响到很多访问者。 下图的图片中可以看出，超过63％的网站访问者使用的是Google Chrome。

Firefox也紧随其后，从1月下旬发布的Firefox 51开始，他们也会收集非HTTPS安全网站并显示带有红线的灰色挂锁。当然，如果您将整个站点升级为HTTPS，那么您不必担心这一点。如果您尚未升级为HTTPS，则可能还会从Google Console收到以下警告：所以说，将HTTP网站升级为HTTPS网站势在必行，如果您还在使用不安全的HTTP协议网站，尽快去升级吧！