新版Chrome“不安全”警告对知识库的影响

您可能最近注意到了谷歌Chrome浏览器的一个变化。这一变化影响着您在"多功能框"（地址栏）中查看所访问网站域名的方式。谷歌称之为Chrome不安全警告！

现在所有网站都会在URL开头一致地显示以下标签之一：

• "安全 | https"和锁形符号
• 网站公司名称、锁形符号和"https"
• 仅显示信息符号和域名

Chrome不安全警告

Chrome不安全警告旨在向网站用户提示该网站不安全，任何通过该连接传输的信息都容易受到黑客攻击。

这里是来自谷歌的更多信息，关于现在如何向用户展示网站的安全状态。

虽然谷歌通过URL开头包含"https"来显示网站安全的情况已经有一段时间了，但现在不安全的网站将被正确标记。

在不久的将来，如果网站没有适当的安全措施，甚至会出现明确的警告提示。

对于非开发人员或非网站管理员来说，所有变化都可能令人困惑。在此情况下，您网站的安全性意味着您的网站与网络服务器建立的连接类型。

谷歌的Chrome 68更新（Chrome不安全警告）已于2018年7月24日发布。Chrome现在会将所有使用“HTTP”协议进行连接的网站标记为不安全。

谷歌表示：

“Chrome的新界面将帮助用户理解所有HTTP网站都是不安全的，并继续推动网络默认走向安全的HTTPS网络。”

坚持使用HTTPS协议是Mozilla的开源Firefox浏览器已经实施的做法。越来越多的浏览器将遵循这一标准。

Chrome 68更新（Chrome不安全警告）尤其重要，因为您网站60%的互联网流量来自Google Chrome。它是目前最受欢迎的浏览器，遥遥领先于Internet Explorer。

类似的更新最初在2017年的Chrome 56中推出。它要求收集敏感数据（如银行账户详情或密码）的表单页面必须使用安全连接。

现在，该规则适用于所有网站，无论它们是否打算收集敏感数据。

HTTP代表超文本传输协议。这意味着在您的网站与托管数据库的服务器之间传输的数据是按照特定标准进行封装的。

在HTTP中，连接处理的任何数据都以纯文本形式传输。这意味着，如果黑客访问您的连接，这些数据会以可读的单词形式显示，并可能被滥用。

相反，HTTPS 代表安全超文本传输协议。它是在现有 HTTP 协议基础上添加的一层技术，会对消息进行加密。这确保了数据在传输过程中不会被任何人访问。

什么是 SSL？

要使用“HTTPS”协议，您的站点必须受到 SSL（安全套接层）证书的保护。这通过加密确保了在您的站点和服务器之间传输的数据免受黑客攻击。

当用户访问您的网站时，他们的浏览器将通过对照证书进行验证，自动检查他们请求的域名是否正确。

尽管 SSL 在技术上现已演变为 TSL（传输层安全），但大多数人仍将当前这项技术称为 SSL。

SSL 证书也有一些不同的类型——包括企业可以将其与公司名称关联的类型，使他们的网站看起来更加正式。

我何时需要 SSL？

长期以来，企业公司一直深知安全性和合规性对其 IT 系统的重要性。这就是他们聘请网络安全咨询的原因，因为这是提高安全性并确保个人和用户数据安全的绝佳方式。小型企业跟上这一步伐则需要更长的时间。强制实施 SSL 并非对企业的一种惩罚，而是为了让网络更加安全、保护客户数据而进行的更广泛举措的一部分。

现在，每个网站都需要 SSL，原因多种多样。这份资源非常直白地详细说明了为什么每个站点都需要 SSL 保护。

如果你的知识库软件是基于静态站点生成器（例如Sphinx）托管的，那么本次更新仍然适用于你。如果你使用的是任何形式的动态网站（大多数网站都是），那么安全对你来说更应该成为首要任务，因为存在更多被黑客攻击的机会。

举个例子，如果你的知识库以任何方式收集数据，你的网站就应该是安全的。这可能是通过支持小部件、反馈表单、评论框或任何其他类型的交互式页面元素来实现的。数据还可能通过许多其他方式被泄露，例如IP地址被重定向。

如果你不将网站更新为SSL，你将会在不止一个方面受到惩罚。

如果没有SSL会发生什么？

2017年，全球因网络犯罪损失了1720亿美元，尽管人们普遍对自己的在线行为安全性过于自信。2017年，有174,523人成为身份盗窃或身份欺诈的受害者。

公司自身也未能幸免。在发生严重的数据泄露事件后，它们的股价平均永久下跌了1.8%。严重的攻击还可能导致来自ICO（信息专员办公室）的大额罚款。

除了窃取数据外，未受保护的网站还容易通过未加密的连接传播恶意软件，或者通过您的连接在您的网站上投放广告。黑客甚至可以更改您网站上的HTML或JavaScript内容以显示他们的内容。

网络安全威胁非常真实。保护您处理的任何数据是您的责任——尤其是在遵守GDPR方面。这包括保护您维护的任何网站连接的安全性。

谷歌现在对所有的HTTPS站点给予更高的排名奖励，并且它们的加载速度会更快，因此这对于知识库SEO来说非常重要。这也意味着，如果您没有启用HTTPS，您的网站将受到严重的惩罚。

如何安装您的SSL证书

当您需要为公司的知识库获取SSL证书时，主要有四种选择：

💛🧡🧡客户评价：Baklib用户界面非常简单，技术和非技术团队均可访问。他们的编辑器允许技术和非技术文档的出色渲染。他们提供定制支持的客户支持团队和技术团队解决了我们的特定需求，基于他们的低代码在几个小时内完成。

1. 从SSL.com购买正确的SSL证书并将其安装到您的网站上。
2. 从Let's Encrypt（由谷歌认可）获取免费的SSL证书并将其安装到您的网站上。
3. 使用已经启用了有效SSL证书的软件（例如Baklib）。
4. 安装像Cloudflare这样的中间安全软件，它通过拦截用户和服务器之间的连接来保护您的网站（这是免费获取它的方法）。

要在您的网站上安装SSL，您需要完成一个验证您拥有该域名的过程。这通常涉及向证书提供商验证您的电子邮件。

请记住，证书到期时必须续期。通常最长可购买有效期为一年，之后必须续期。

选择 Baklib 构建您的知识库

使用 Baklib 创建知识库的优势之一在于，您创建的每个站点默认都使用 HTTPS。即使您选择自定义域名选项也是如此。您还可以将知识库设置为主站点的子域名。

SSL 证书及其年度续期费用已包含在基础定价中。因此，实现安全无需额外付费。这意味着您无需编写任何代码、访问任何控制面板、联系任何人或担心如何获取 SSL 证书，即可遵守新规。

您无需花费时间或精力去确认您的网站是否安全。那是我们的工作！

安全性是 Baklib 的首要任务之一。立即免费试用 Baklib。