作者：孙圣男

2018年7月22日，谷歌发布旗下浏览器Chrome最新的68版本。除常规性能提升外，此次更新最大的变化就是，所有未部署站点证书的网站均被标记为“不安全”！

与之前的版本相比，谷歌对HTTP网站的待遇已从之前的“仅叹号提醒”升级为“红色不安全标记”，仅高于部署自签名证书或错误证书的网站，而其他的主流浏览器，如IE、FireFox、Safari等则“未进行提示”或“仅有叹号提示”，由此可见，谷歌誓将HTTP赶出互联网安全的决心和行动较其他主流浏览器和操作系统更为激进！

而各国的互联网业界对网站安全则重视程度不一。美国政府与英国政府已要求所有的政府网站上线必须强制HTTPS访问，且部署SSL站点证书的种类不弱于OV（Organization Validation，组织验证型）证书，否则以违规处理不予上线。而作为互联网界的领军国家，中国互联网站SSL站点证书部署却与国外差距巨大，目前仅有5%多的网站部署了受浏览器和操作系统信任的数字证书颁发机构（暨CA机构）颁发的站点证书，而其中大部分网站仅部署了安全级别最低，验证手段最少的DV（Domain Validation）证书，OV及EV（Extended Validation，增强验证型）证书部署比例均低于国外。

SSL站点证书看似只是一份不超过5Kb大小的文件，但它在互联网应用的作用却日渐突出。目前，苹果、谷歌、腾讯等互联网巨头均对HTTPS的应用提出了强制要求，如苹果的ATS政策、腾讯微信开发强制HTTPS传输等，SSL站点证书已不仅仅用于浏览器的安全访问，更是互联网应用底层传输和认证的重要手段！