下半年起,谷歌瀏覽器將把所有HTTP網站標記為「不安全」

作者:Barbie    發表日期:2018-02-10 23:25:21

谷歌瀏覽器將從2018年下半年起,將所有HTTP網站標記為「不安全」。

2月8日,谷歌瀏覽器發佈官方博客稱,2018年7月發佈的新版谷歌瀏覽器Chrome 68將把所有的HTTP網站標記為不安全。這項舉措是為了促進網絡安全,倡導更多網站使用HTTPS加密協議。

用谷歌瀏覽器瀏覽HTTP網頁,現在的網址旁邊顯示的是一個中性的圓形提醒圖標,7月即將發佈的Chrome 68版本會在圓形圖標旁邊添加文字標註「不安全」字樣。

早先的網頁大多採用HTTP協議(HyperText Transfer Protocol,超文本傳輸協議),用於在瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容,不提供數據加密,如果攻擊者攔截了網站服務器和用戶使用的網頁瀏覽器之間的傳輸,就可以直接讀懂其中的信息。

與之相對,HTTPS協議(HyperText Transfer Protocol Secure,超文本傳輸安全協議)可以簡單理解為HTTP的安全版,即在HTTP基礎上加入SSL(Secure Sockets Layer,安全套接字層)協議。SSL協議依靠證書來驗證服務器的身份,並為瀏覽器和服務器之間的通信加密。

據科技網站The Verge 2月8日報道介紹,HTTPS加密協議比HTTP速度稍慢,但更安全。普通的HTTP協議下,他人能夠通過路由器或寬帶服務提供商攔截從網站發送到用戶瀏覽器的信息,可以對信息進行監視、篡改、也可以在信息中插入木馬。與之相對,HTTPS能夠保護瀏覽器和用戶正在瀏覽的網頁之間的信息通道,保證用戶的信息安全。

用谷歌瀏覽器瀏覽HTTPS加密協議的網頁,地址欄上會看一個綠色的鎖型圖標,並標註「安全」二字。

谷歌瀏覽器即將做出這樣的改動,一方面是為了讓更多用戶了解所有HTTP網站都不安全,另一方面也是為了促使開發者們改變以往的習慣,將默認網頁協議改為HTTPS。谷歌瀏覽器的博文中,還順便介紹了谷歌的Lighthouse開發者工具,它有一項功能就是將普通網頁轉化成HTTPS網頁。

實際上,為了讓用戶意識到HTTP協議不夠安全,讓開發者改變原有習慣,使用更加安全的HTTPS協議,谷歌自2016年起就宣佈了將逐步標註不安全網站的計劃,並在隨後更新的谷歌瀏覽器版本中循序推進了這項計劃。

據科技網站9to5Google 2月8日的報道介紹,2017年1月推出的谷歌瀏覽器Chrome 56版本中,將需要輸入密碼、銀行卡或其他敏感信息的HTTP網頁標註為「不安全」,這是為了提醒用戶,他們輸入信息的網頁可能不是私密的。

在谷歌瀏覽器Chrome 62版本中,「不安全」的警告有所擴大。用戶需要輸入任何數據的HTTP網頁,使用「隱身模式」的所有HTTP網頁都會被谷歌瀏覽器標註上「不安全」標誌。

據谷歌瀏覽器博客上公佈的統計數據,自2017年「不安全」網頁提示計劃開展過後,現在安卓和Windows操作系統中,超過68%的谷歌瀏覽器流量已經加密;蘋果的Chrome OS和Mac操作系統中,超過78%的谷歌瀏覽器流量已經加密。排名前100位的網站中,81個已經默認使用了HTTPS協議。


本文來源:http://www.thepaper.cn/newsDetail_forward_1991171

本文固定鏈接: http://www.makeup-time.com/81080.html
轉載請注明:Barbie 2018-02-10 23:25:21 於 綜合資訊站 發表

上一篇: :下一篇
返回頂部