剧透:如果您的网站在 2021 年 2 月之前没有 100% 的安全保障,那么它将无法在 Chrome 浏览器上运行。
好吧,这个标题听起来确实有点夸张,但它仍然是事实。细节决定成败。
一段时间以来,许多网站都使用 https(以及令人放心的小挂锁)进行安全传输。但是,许多网站的单个内容位的传输并不安全。请记住,网站上的每张图片都是一个单独的请求,可能来自不同的地方。因此,即使主页/基础页面是安全的,图片也可能是通过非安全连接传输的。
这种情况曾一度非常普遍。我们通常不会太在意某些图片不安全,因为它们通常不那么机密,而且我们希望把 SSL 处理能力留给其他页面。
随着安全问题和挑战的增加,谷歌(和其他公司)通过显示各种警告信息,鼓励我们不要使用所谓的 “混合内容 “页面。
现在,谷歌已经受够了这种温和的方式,从今年 1 月发布到开发渠道的 Chrome 浏览器 80 版本开始,情况就变得有点中世纪了。
现在,Chrome 浏览器会将包含混合内容的 HTTPS 页面标记为 不安全.它还会尝试将混合内容自动升级到 HTTPS,但如果失败,就会直接阻止它们。
预计将在 2020 年 2 月发布的 Chrome 81 中全面实施。
我能做些什么?
确保所有网页都通过安全的 SSL 连接提供。你可以使用 Chrome 浏览器开发工具等工具查看发送的内容类型。
如何强制我的应用程序只使用 HTTPS?
你 你可以 重新配置所有应用服务器和网络服务器,强制使用 HTTPS。或者,您也可以简单地使用 Edgenexus 飞行路径规则,通过 SSL 卸载来确保网站的完全安全。这将节省您的时间,减轻压力,并让 Chrome 浏览器满意。
飞行路线
Flightpath是一款先进的交通 魔法 Edgenexus 负载均衡器/ADC 平台的核心管理工具。它易于使用,但功能非常强大。
一些规则示例:
将 HTTP 重定向到 HTTPS
这个简单的规则会将任何想访问路径为 /secure 的网页的人重定向到 HTTPS 版本的网站。
修复代码中的 URL,将其从 HTTP 更改为 HTTPS
有些应用程序在设计时可能只支持 HTTP,因此 URL 可能会硬编码为 HTTP://。
下面的规则会在页面中找到这些问题,并立即加以解决。
如果您有任何疑问或需要免费下载演示,请联系我们。
谢谢
边缘团队
