随着谷歌接近其对进出其服务器的互联网流量进行100%加密的目标,这家搜索巨头将迫使外部网站的所有者也对其流量进行加密。
从明年1月开始,谷歌Chrome浏览器的用户将在某些使用未加密HTTP服务器的网站旁边看到一个明显的“不安全”标签。该标签只会出现在传输密码或处理信用卡交易的网站上。
正如谷歌在一篇文章中指出的那样博客(在新窗口中打开)今天,Web流量的“很大一部分”已经转换到HTTPS,我们可以想象,对于接受密码和处理事务的站点,这一比例甚至更高。这意味着主流网站的用户很少会看到警告。如果他们这样做,这表明他们正在浏览的网站没有跟上加密标准。
但谷歌计划走得更远。最终,Chrome将在任何使用HTTP的网站上贴上一个更令人担忧的“不安全”标签,而不仅仅是那些处理敏感数据的网站。未来的标签将是红色的,并显示相同的感叹号,Chrome目前使用的方式表示一个网站显示的严重错误。
谷歌并没有给出具体的日期,但它向拖拖拉拉的网站所有者发出了明确的警告:“不要等到开始转向HTTPS。”谷歌在这方面的做法与它类似据传计划迫使手机和平板电脑制造商更频繁地为他们的设备发布Android更新。
至于谷歌本身,超过三分之二的进出谷歌服务器的互联网流量都是如此加密,包括100%的Gmail流量。因此,可以肯定的是,在谷歌对所有自己的网站进行加密之前,Chrome不会进入“不安全”标签的最后阶段。