更新(7/24):谷歌旨在羞辱网站使用HTTPS加密的计划今天生效。随着今天发布的桌面版Chrome 68,该浏览器开始将所有未加密的HTTP网站标记为“不安全”。
与此同时,在Chrome 68发布的同时,安全研究员特洛伊·亨特发布了一个名为whynohttps.com(在一个新窗口中打开)该网站列出了全球前100个通过不安全连接加载而不会自动重定向到安全加密连接的网站。
亨特在网站上写道:“HTTPS现在是免费的、简单的,而且越来越普遍。”“然而,世界上许多最大的网站仍然通过未加密的连接提供内容,即使不涉及敏感数据,也将用户置于风险之中。”
原创故事(2/8):
今年7月,谷歌将推出Chrome 68,以此来羞辱网站所有者,让他们的流量加密技术再上一个台阶。
在这一点上,Chrome将通过网页地址栏左侧的一个弹出窗口,将所有使用未加密HTTP连接的网站标记为“不安全”,无论情况如何。
HTTP的问题是,网页传输的任何数据都可能被监视,这可能暴露密码或信用卡信息。因此,谷歌一直在推动网站采用HTTPS加密连接。
在过去的两年里,该公司一直在发展稳步增加“不安全”提醒浏览器标记网页仍然使用HTTP。然而,警报只在特定条件下出现,比如如果你开始键入信息传输到HTTP页面。
谷歌决定逐步推出警报,给网站所有者实施加密的时间。但该公司在周四的一份报告中表示,宽限期即将结束博客(在一个新窗口中打开).好消息是,越来越多的网站正在稳步采用加密技术;该公司表示,目前互联网上排名前100的网站中有81个默认使用HTTPS。此外,在Android和Windows上,68%的Chrome浏览器流量是加密的,上升了4个百分点从(在一个新窗口中打开)十月。
目前,“不安全”警告只出现在灰色文本中,旁边有一个白色的信息图标。但在未来,谷歌打算将警报设置为红色,并附加一个三角形警告。Mozilla的Firefox也是如此标签(在一个新窗口中打开)带有类似警报的HTTP页面。