国旭科技（www.xdns.cn）域名资讯3月10日消息

2017年中国首部《网络安全法》的颁发将网络安全推向了浪尖风口，Chrome和火狐浏览器逐步升级对HTTP页面的“不安全”警告，并计划在2018年再次扩大警告范围，Safari也加入了警告HTTP页面“不安全”的行列。

1、微信小程序上市，HTTPS成为标配

按照微信官方需求文档要求，微信小程序后台必须使用HTTPS连接进行网络通信，不满足条件的域名和协议无法请求，所以后台服务器必须安装SSL证书实现全站HTTPS访问，才能确保连接正常访问。

2、1月起Chrome将标记HTTP网站为“不安全”

2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些HTTP页面标记“不安全”，结束对SHA-1证书的支持。

3、全球过半的网站已经部署HTTS加密协议，网络安全全面升级

2017年1月底，Mozilla旗下Firefox检测到，通过HTTPS加密协议登录安全界面的数据占全网的70%，明显超越HTTP明文协议，这无疑是全网实行HTTPS安全加密协议的里程碑。

4、CAB论坛：SSL证书最长有效期更改为两年

CAB论坛第193号提案正式通过投票表决：将所有公开受信任的SSL证书的最长有效期提出新的限制，新的限制时间为825天（即2年），有效期间，证书的内容允许更新。该规定将在2018年3月1日全面执行。

5、Chrome将证书透明度要求推迟至2018年

谷歌在4月底宣布：强制性证书透明度的日期将推迟6个月 ，从原定今年10月延迟到2018年4月。这消息是Google主持了“CT Days”会议后发布的。

6、Chrome将Presentation API迁移到HTTPS

6月中，Google工程师宣布，由于Presentation API在Chrome 67不安全，将会被禁用，执行时间大约在2018年第二季度正式执行。

7、Chrome 60：快捷查看SSL证书功能回归

从Chrome 60版本开始，只需点击两次即可打开证书查看器，用户可通过旧版“证书查看器”链接查看证书。在HTTPS页面上的挂锁图标，点击“Valid”打开证书，无需再加载缓慢的开发人员工具。

8、HTTP死亡之旅：微信公众平台接口不再支持HTTP

9月中，腾讯的微信公众平台发布最新公告，表示公众平台接口不再支持HTTP，将于2017年12月30日停止对HTTP方式调用；并建议广大开发者尽快将HTTP方式调用的接口切换到HTTPS。微信团队之所以停用HTTP，是为了保证数据传输安全，提高页面安全性。

9、Google宣布将不再支持HPKP

Google安全团队在论坛上公开宣布，由于HPKP（HTTP Public Key Pinning）普及率低和存在技术挑战，计划2018年5月发布的Chrome 67解除对HTTP公钥固定（HPKP）的支持，公告一出马上引起行业内的热议。

10、HTTPS流量激增，2/3Google用户访问的网页启用加密

据Google最新的HTTPS加密透明度报告显示，在Android，Windows，Mac等操作系统上，通过Chrome使用HTTPS的流量大幅上升。

截至今年的10月14日，Chrome在Windows中使用HTTPS的页面已达到66％，比去年呈现出明显的增长。一年前，Chrome用户访问的网页启用HTTPS的比例首次突破了50%，这是一个关键的门槛。”