來自谷歌官方博客的最新消息顯示，谷歌Chrome將于今年七月份將所有的 HTTP 網站標記為“不安全”。

近年來，已經有越來越多的第三方服務開始推薦甚至是強制要求使用HTTPS連接方式，比如現在用得特別多的微信登錄、微信支付、短信驗證碼、地圖 API 等等，又比如蘋果公司 2016 年在WWDC上宣稱，公司希望官方應用商店中的所有iOS App 都使用安全的HTTPS鏈接與服務器進行通信，并表示2017年1月1日起，蘋果App Store中的所有App都必須啟用ATS安全功能——雖然后續因為一些未知原因而暫緩了，但這也傳遞了一種信號：越來越多的第三方服務下，在不久的將來可能都會強制要求使用HTTPS協議，這只是時間問題而已。

那為什么越來越多的HTTP都在逐漸HTTPS化？HTTP協議（超文本傳輸協議）是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協議；HTTPS協議可以理解為HTTP+SSL/TLS， 即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL，用于安全的HTTP數據傳輸。

誠然，HTTP具有高效便捷的優勢，但也面臨著竊聽、篡改、冒充等傳輸風險，相比之下，HTTPS協議增加了很多握手、加密解密等流程，雖然過程很復雜，但其可以保證數據傳輸的安全，所以在這個互聯網快速迭代的時代下，HTTPS越來越受追捧。

谷歌作為科技巨頭之一，在這一方面也不例外。為了保證數據安全，谷歌很早就啟用了HTTPS協議，并且近年來動作不斷。2017年1月，Chrome 56就開始突出標記一些涉及密碼、信用卡及其他敏感信息的不安全HTTP站點；2017年10月，Chrome 62又開始標記一些帶有輸入數據的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面。

谷歌的這些措施也確實卓有成效，在谷歌和Mac生態系統中，Chrome瀏覽器超過78%的流量都在使用HTTPS；在Android和Windows生態系統中，Chrome的68%流量也來自HTTPS；此外，前100名的網站中有81個都在默認使用HTTPS，絕大多數 Chrome流量都已加密。

此次谷歌發布的最新博客消息，是其大力推行HTTPS的又一動作：計劃在今年7月發布的Chrome 68版本上標記所有的HTTP頁面，也就意味著谷歌將啟用全站HTTPS，并且計劃在地址欄中顯示如下內容：

Chrome安全產品經理Emily Schechter在博客中同樣還提到了，“根據網站已經轉移到HTTPS的速度以及今年的強勁走勢，我們認為7月份將足夠讓我們可以標記所有的HTTP 站點”。

事實上，除去谷歌，其他一些互聯網公司也進行了自己的HTTPS實現，比如當前國內炒的很火熱的微信小程序也要求必須使用 HTTPS協議；新一代HTTP/2協議的支持必須以HTTPS為基礎等等。因此想必在不久的將來，全網HTTPS勢在必行。