1. 程式人生 > >谷歌正式拋棄 HTTP,7 月起全部標示為不安全

谷歌正式拋棄 HTTP,7 月起全部標示為不安全

來源:網易科技

連結:tech.163.com/18/0209/07/DA6GET0600097U7R.html(點選尾部閱讀原文前往)


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


據國外媒體Venturebeat報道,谷歌宣佈,今年7月起,Chrome瀏覽器的位址列將把所有HTTP標示為不安全網站。這是谷歌瀏覽器針對HTTP網站開戰的第三步棋。


HTTPS是HTTP協議的升級版本,更為安全可靠。網際網路使用者和網站之間的安全連線協議被視為減少使用者風險的必要措施,否則使用者可能遭受竊聽、中間人攻擊或資料篡改。


數年來,谷歌一直力推HTTPS協議,去年它更是加快推進速度,對Chrome的使用者介面做出了一些改變。


2017年1月釋出的Chrome 56瀏覽器開始把收集密碼或信用卡資料的HTTP頁面標記為“不安全”。若使用者使用2017年10月推出的Chrome 62,帶有輸入資料的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。


這些措施的成效很明顯。谷歌和Mac生態系統中,Chrome瀏覽器超過78%的流量都在使用HTTPS。而Android和Windows生態系統中,Chrome的68%流量來自HTTPS。但谷歌還未止步。


今年7月釋出的Chrome 68會在位址列中這麼顯示:


640?wx_fmt=png


對於這一變化,谷歌解釋道:


Chrome新介面將幫助使用者瞭解所有的HTTP網站都是不安全的,從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜,它帶來了效能提升和強大的新功能,這些都是HTTP所沒有的。


Chrome目前以黑色字型標示“不安全”字樣,最終谷歌會把“不安全”標為紅色,並在旁邊新增表示警告的紅圖示,為的是進一步強調HTTP網站不應被信任。


640?wx_fmt=png


谷歌也公開了最新版本的Lighthouse,這是一種自動化的網站效能評測工具,可提供內容審查功能來幫助開發者轉移至HTTPS網站。這一新工具會向開發者顯示哪些網站來源在使用HTTP,哪些網站僅僅通過改變子資源參考就可以升級到HTTPS版本。



640?wx_fmt=png