HTTP遭谷歌拋棄 Chrome會將其全部標示為不安全

HTTP協(xié)議已經(jīng)越來越不受谷歌待見，在今年7月Chrome瀏覽器將會把所有HTTP網(wǎng)站標示為“不安全網(wǎng)站”，幫助用戶了解可能存在的安全風險。

據(jù)國外媒體Venturebeat報道，谷歌今日宣布，今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網(wǎng)站。這是谷歌瀏覽器針對HTTP網(wǎng)站開戰(zhàn)的第三步棋。

HTTPS是HTTP協(xié)議的升級版本，更為安全可靠?；ヂ?lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風險的必要措施，否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改。

數(shù)年來，谷歌一直力推HTTPS協(xié)議，去年它更是加快推進速度，對Chrome的用戶界面做出了一些改變。

2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標記為“不安全”。若用戶使用2017年10月推出的Chrome 62，帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為“不安全”。

這些措施的成效很明顯。谷歌和Mac生態(tài)系統(tǒng)中，Chrome瀏覽器超過78%的流量都在使用HTTPS。而Android和Windows生態(tài)系統(tǒng)中，Chrome的68%流量來自HTTPS。但谷歌還未止步。

今年7月發(fā)布的Chrome 68會在地址欄中這么顯示：

對于這一變化，谷歌解釋道：

Chrome新界面將幫助用戶了解所有的HTTP網(wǎng)站都是不安全的，從而采用安全的HTTPS網(wǎng)站。HTTPS比以往任何時候都更便利、更便宜，它帶來了性能提升和強大的新功能，這些都是HTTP所沒有的。

Chrome目前以黑色字體標示“不安全”字樣，最終谷歌會把“不安全”標為紅色，并在旁邊添加表示警告的紅圖標，為的是進一步強調HTTP網(wǎng)站不應被信任。

谷歌也公開了最新版本的Lighthouse，這是一種自動化的網(wǎng)站性能評測工具，可提供內容審查功能來幫助開發(fā)者轉移至HTTPS網(wǎng)站。這一新工具會向開發(fā)者顯示哪些網(wǎng)站來源在使用HTTP，哪些網(wǎng)站僅僅通過改變子資源參考就可以升級到HTTPS版本。