首页>安全资讯>地理定位API未使用HTTPS加密 Chrome 50版不支持连接

地理定位API未使用HTTPS加密 Chrome 50版不支持连接

从谷歌Chrome 50版本开始,地理定位API没有使用HTTPS加密的web应用,将无法正常使用。根据谷歌发布的日历,50版本应该会在今年4月的最后一周发布,建议尚未启用HTTPS的web应用程序,在此之前尽快启用HTTPS加密。

地理定位数据是用户的隐私信息,强制地理定位API使用HTTPS加密可以帮助用户保护他们的数据,免受未授权访问的困扰,造成地理位置隐私泄露。虽然有很多开发者对谷歌的强制HTTPS要求感到不满,但谷歌工程师表示,就算受到再多的不满意见,也不愿因此看到用户数据泄露的事故。

如何应对谷歌的这项举措?首先需要向CA机构获取一张SSL证书。申请SSL证书不一定要花钱,沃通WoSign提供2年期5个域名的多域名免费SSL证书,可以满足API的基本使用需求。您可以从沃通数字证书商店(buy.wosign.com)获取沃通免费SSL证书

但对于企业级用户而言,最好采用沃通企业型OV SSL证书扩展型EV SSL证书,这两类证书支持强制128加密,让API数据传输更安全,还提供企业可信身份认证,确保接口可信。

如果您的web应用程序仍采用不安全的HTTP协议,在使用地理定位API时,浏览器会发送通知给控制台,而在最终用户看来,程序就是无法连接、无法使用。

消息来源mobiForge,沃通WoSign编译