SSL，谷歌Chrome浏览器和“非安全”页/形成

Question

谷歌states in their security blog，他们将在2017年开始，以纪念收集密码或信用卡作为非安全

“HTTP网页，部分的长期计划，以纪念所有HTTP站点为非安全。“

由于我们的网页只包含电子邮件的注册表单我不能确定这是否关系到我们在所有和/或我们应该考虑添加一个SSL证书以使我们的用户条目安全（r）。

除了一些搜索引擎优化和HTTPS构成使用HTTP/2的要求我想知道什么时候可能是包含SSL证书的正确时间 - 您对此有何经验和想法？还有哪些技术方面的工作呢？

Answer 1

由于按照谷歌的安全博客：

最后，我们计划将标记所有HTTP网页作为非安全，并改变 的HTTP安全性指标，我们用来打破 HTTPS

红色三角形

因此，明智的做法是从普通HTTP迁移到HTTPS，并实施HSTS政策执行您的网站使用HTTPS。该政策告诉客户始终通过HTTPS进行连接，即使恶意方试图将连接降级为纯HTTP以便嗅探cookie。

至于2017年1月份的变化，我估计Chrome会寻找<input type="password"...字段或表单来显示收集卡号（例如，在这些表单上常用的字段名称）来决定是否显示警告。