Chrome将逐步移除绿色小锁和“Secure”标记

内容导航：

Chrome将逐步移除绿色小锁和“Secure”标记

ssl证书是什么？有什么作用？

SSL证书是什么？ssl证书的重要性有哪些

安装SSL证书有哪些作用？

一、Chrome将逐步移除绿色小锁和“Secure”标记

Google正逐步淘汰Chrome位于地址栏旁边的绿色小锁图标和“Secure”标签，现在用户通过Chrome浏览器上网，所有HTTPS网站都会显示小锁图标和标记，从而告诉你当前访问的页面是安全的、是经过加密的、并且可以防止网络攻击。而Google的目标是确保100%的网站都使用HTTPS，而现在这个目标即将达成。

Google官方表示截止今年5月12日，在Windows客户端使用Chrome访问的页面83%都是HTTPS。而伴随着HTTPS常态化，因此你不再需要一个标签来告诉你访问的页面是安全的了。为此谷歌决定在今年9月份完全放弃“Secure”标记，甚至最终不会显示绿色小锁图标。

Chrome安全产品经理Emily Schechter本周二在博文中写道：“由于我们即将对所有HTTP 网站 标记为‘不安全’，我们将逐步移除Chrome的积极安全标识，所以页面在默认情况下都是安全的。”

一、ssl证书是什么？有什么作用？

什么是SSL证书？

要解释什么是SSL证书，首先要说明一下什么是SSL和HTTPS。

SSL英文全称是“Secure Sockets Layer”，中文含义为“安全套接层”，是为网络通信提供安全及数据完整性的一种安全协议，可以在传输层对网络连接进行加密，保障数据的安全性和隐私性。HTTPS即为HTTP+SSL，简单可理解为HTTP的安全升级版，启用了HTTPS的网站，可以有效保护访问者的数据，避免第三方或阻断流量。

SSL证书即为遵守SSL协议的一种数字证书，SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发，以实现网站身份验证和数据加密传输的双重作用。

SSL证书有什么作用？

1.对网站信息进行加密，提高安全防护能力

在未安装SSL证书的情况下，用户访问服务器的过程是明文传输，不进行加密处理，传递的任何信息都可能被第三方获取，包括信用卡号、用户名和密码以及其他敏感信息，会对个人的财产安全以及网站形象造成很大损害。加装SSL证书后，可实现对网站数据的加密传输，有效防止用户信息被黑客监听、窃取和篡改。

2.SSL证书可提供身份验证，防止钓鱼网站

除信息加密外，SSL证书还具有身份验证功能。SSL证书是由可信任的CA机构颁发，申请证书时会严格核实申请人信息，核实通过才会颁发证书，有效防止第三方通过伪装目标网站欺骗用户的行为，保障用户将信息发送到正确的服务器，不用担心信息的泄露。

3.SSL证书可增加网站的可信任度

安装SSL证书的网站在Web浏览器的地址栏可显示绿色小锁图标和绿色地址栏，EV 级别的SSL证书还能显示企业/组织名称。用户看到这些信息和标志，可以确认所访问的网站是目标网站而不是仿冒的钓鱼网站，有效提升客户的信任度。

4.提升网站的搜索排名

目前Google、百度、360等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站更高的权重，有效提高网站关键词的排名，增加网站流量和权重，提升品牌的形象和曝光。

5.防止流量劫持

普通的http网站非常容易遭受网络攻击，尤其流量劫持，会强制用户访问其他网站，从而造成网站流量损失，而安装了可信任的SSL证书，你的网站就能有效地避免流量劫持此类的问题。

二、SSL证书是什么？ssl证书的重要性有哪些

您好！

1、SSL证书解释

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如Gworg CA)在验证服务器身份后颁发的一种数字证书。

2、SSL证书作用

(1)网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

SSL证书有什么作用?网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

(2)认证服务器真实身份

SSL证书有什么作用?钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

3、安装SSL证书好处

(1)保障用户隐私信息安全

SSL证书让网站实现加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书，就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

(2)帮助用户识别钓鱼网站

SSL证书可以认证服务器真实身份，可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

(3)利于网站SEO优化

因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。参考：

1、百度收录HTTPS网站,并给予优先排序

2、为保护用户隐私安全,谷歌优先索引HTTPS网页

(4)提升公司品牌形象和可信度

网站部署SSL证书，让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁，如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点，可以放心的进行操作和交易，有效提升公司的品牌信息和可信度。

4、网站如何获得SSL证书

安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请，通过严格的审查后才给予颁发。网站如何获得SSL证书请参考：

三、安装SSL证书有哪些作用？

1、SEO优化（搜索引擎优先HTTPS网站，其中官方公开说明的是百度）

2、防劫持（移动数据劫持、HTTP协议劫持，流量劫持等最为频繁，对于做百度推广或移动广告的，这一点必须要关注，不然广告都是给别人做的！全站Https是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中被插入的小广告，更可以保护用户隐私安全。）
3、程序开发（谷歌从 2017 年1月1日起，Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站；同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是强制使用 HTTPS；电子商务网站paypal在线支付必须实现SSL证书并且强制TLS1.2、微信小程序、安卓及苹果APP开发、网游平台、语音对话、登陆支付平台等）
4、地址栏绿色小锁（主要体现在浏览器地址栏，让网友客户更加信任，体现品牌形象，让客户更安全的访问）
5、杜绝钓鱼网站（Https地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任）
6、交流数据加密（为服务器端与客户端之间的数据传输进行加密）
7、HTTPS能有效保护用户隐私（数据保密性、数据完整性、身份校验）
下面是总结必要的几个站点需要HTTPS（电商系统、邮箱等用户主导型网站、支付系统、金融等高私密性网站、以搜索引擎为主要流量来源网站、注重用户体验的网站）

很多站长似乎不了解https站点是怎么回事，这就要从传统站点说起：传统的站点的http超文本传输协议，采用明文传输模式，存在着大量的灰色中 间环节，明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转，每一层都有可能导致传输数据被窃取或被第三方篡改，此协议被认 为是非常不安全的传输协议。至此https加密协议应运而生，此协议在用户浏览器与服务器之间建立SSL加密通道，将数据加密后进行传输，大大降低了被第 三方窃取或篡改的风险。
在越来越重视网络私密性的今天，https协议站点将成为主流。是不是所有的站点都需要部署SSL证书，才用HTTPS加密传输呢？我认为下面四种类型的网站急需要部署SSL证书。
1、电商系统、邮箱等用户主导型网站
伴随互联网+的火热势头，不少传统行业开始涉足网络营销，大部分有实体产品的企业要打开网络销路选择电商网站为突破口，主要分为C2C、B2C、 B2B三种，此类型网站都是需要用户参与其中，而且都有登录系统，同时记录大量用户信息，邮箱系统尤是，一旦客户信息出现泄漏，对用户和站长都是巨大损 失，采用https加密协议无论从用户角度还是网站角度都是有利而无害的，使用https加密协议也会增加用户对网站的信任度。
2、支付系统、金融等高私密性网站
众所周知，电商系统多依赖支付系统实现成交，支付系统主要通过Internet传输商务信息和进行商务行动，这就要求网络间的数据传递、交换和处理 需要很高的安全性，金融行业与支付系统一样，大量的私密数据交互在网络间传递在不安全的传输协议下进行风险太高，https加密协议可以很好解决这个隐 患。因此，支付系统、金融等对安全性较高的网站是必须做好https加密协议传输的。
3、以搜索引擎为主要流量来源网站
谷歌早就在官博中强调已经调整算法，采用https加密的网站在搜索结果中的排名将会更高。虽然谷歌已经退出中国市场，百度也未明确说明https 站点的排名优先性，但是作为以技术为主导的公司，此声明非常具有引导性，相信不久百度也会在更新算法的同时将https站点的权重提升一个档次。
而以搜索引擎为主要流量的网站，需要时刻关注搜索引擎动态，此次的https协议站点被两大搜索引擎收录并加以重视，无不在向站长们说明https站点的重要性。所以，不要犹豫，赶紧申请SSL证书吧。
4、注重用户体验的网站
在谷歌声明收录https站点之后，火狐浏览器和谷歌浏览器同时做出回应，将会逐步淘汰“不安全”的http协议;而谷歌浏览器最新的测试版本中， 用户在试图打开没有使用https加密传输的链接时，浏览器会发出明确警告，用户将会在地址栏左侧看到红色“X”符号。这些细节都是用户体验优先的网站不 能忽视的，与搜索引擎一样，浏览器也在与时俱进，做好https站点可以让用户更放心选择自己。
从发展的眼光看来看，https一定会取代http站点，做好https站点也是未来建站的一个要点，也不局限于上述的几种网站，比如政府网站，学校网站等等能做出https站点的尽量做好，这些对网站都是有利的。