据国外媒体 Venturebeat 报道, 谷歌今日宣布, 今年 7 月起, Chrome 浏览器的地址栏将把所有 HTTP 标示为不安全网站这是谷歌浏览器针对 HTTP 网站开战的第三步棋
HTTPS 是 HTTP 协议的升级版本, 更为安全可靠互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施, 否则用户可能遭受窃听中间人攻击或数据篡改
数年来, 谷歌一直力推 HTTPS 协议, 去年它更是加快推进速度, 对 Chrome 的用户界面做出了一些改变
2017 年 1 月发布的 Chrome 56 浏览器开始把收集密码或信用卡数据的 HTTP 页面标记为不安全若用户使用 2017 年 10 月推出的 Chrome 62, 带有输入数据的 HTTP 页面和所有以无痕模式浏览的 HTTP 页面都会被标记为不安全
这些措施的成效很明显谷歌和 Mac 生态系统中, Chrome 浏览器超过 78% 的流量都在使用 HTTPS 而 Android 和 Windows 生态系统中, Chrome 的 68% 流量来自 HTTPS 但谷歌还未止步
今年 7 月发布的 Chrome 68 会在地址栏中这么显示:
对于这一变化, 谷歌解释道:
Chrome 新界面将帮助用户了解所有的 HTTP 网站都是不安全的, 从而采用安全的 HTTPS 网站 HTTPS 比以往任何时候都更便利更便宜, 它带来了性能提升和强大的新功能, 这些都是 HTTP 所没有的
Chrome 目前以黑色字体标示不安全字样, 最终谷歌会把不安全标为红色, 并在旁边添加表示警告的红图标, 为的是进一步强调 HTTP 网站不应被信任
谷歌也公开了最新版本的 Lighthouse, 这是一种自动化的网站性能评测工具, 可提供内容审查功能来帮助开发者转移至 HTTPS 网站这一新工具会向开发者显示哪些网站来源在使用 HTTP, 哪些网站仅仅通过改变子资源参考就可以升级到 HTTPS 版本
来源: http://www.tuicool.com/articles/aYvMv2j