谷歌强推HTTPS:Chrome 62 将所有需输入数据的HTTP页面标为“不安全”

Chrome安全团队上周四(27日)发布公告,Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。Chrome 62版本起,所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告。

http-search

今年1月份,Chrome 56版本开始正式将HTTP页面标记为“不安全”,该版本仅对需要输入密码或信用卡信息的HTTP页面显示“不安全”警告。但从2017年10月开始,Chrome会在另外两种情况下对HTTP页面显示“不安全”警告:用户在HTTP页面上输入数据,或以隐身模式访问任何HTTP页面。

Chrome

根据谷歌的统计数据,Chrome 56对HTTP页面显示不安全警告后,使用HTTP的登录或支付页面下降了23%。但是密码和信用卡信息不是唯一需要保护的隐私数据,用户输入到网站上的任何类型的数据都不能被网络上其他人获取到。因此,Chrome 62版本开始,当用户在HTTP页面输入数据时,Chrome将显示“不安全”警告。而使用“隐身模式”的用户,显然对隐私保护的期待更高,而HTTP浏览无私密性可言。因此,“隐身模式”下访问任何HTTP页面,都将显示“不安全”警告。

谷歌的最终目标是将所有HTTP页面显示“不安全”警告,即使不是“隐身模式”也一样。未来的Chrome更新版本将逐步扩大对HTTP页面“不安全”警告的范围,谷歌建议网站所有者提前部署HTTPS加密,不要等到所有HTTP页面都被警告。现在HTTPS加密的部署已经变得越来越便宜而且便捷。HTTPS能够使网站拥有更良好的性能(如HTTP/2),还能使用更多HTTP无法使用的强大新功能(如地理位置服务或getUserMedia)。

https

老D只想说:

干得好!!!连我这种垃圾小博客都用SSL(https)了

让新浪微博这种没用SSL的坑爹网站颜面扫地!!

//某小白:诶,新浪微博这么大的网站竟然不安全?

 

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/3505.html

(0)
上一篇 2017-05-06
下一篇 2017-05-07

相关推荐

发表回复

登录后才能评论

评论列表(17条)

  • 1999
    1999 2017-10-26 22:25

    其實現在新浪是https了(https://weibo.com),只是從未設為默認,直接輸入weibo.com仍是http。
    我是上個月的時候手動改成https試了下才發現的。
    不過如果Chrome或Opera的瀏覽器設定中勾選了「阻擋第三方Cookie」選項,就無法登入渣浪微博,會提示網路逾時。

  • NIKO
    NIKO 2017-06-28 10:49

    某运动鞋浏览器使用https就会提示不安全

  • 20170512
    20170512 2017-05-12 18:23

    手酸

  • 大师兄
    大师兄 2017-05-12 15:22

    天作孽犹可恕,自作孽不可活,谷歌这就是在自掘坟墓。

    • steven
      steven 2017-05-18 22:41

      @大师兄呵呵,谷歌掘的是TG的坟墓!

    • 大师兄
      大师兄 2017-05-19 08:50

      @steven这跟TG有毛关系?

    • steven
      steven 2017-05-20 18:44

      @大师兄怎么会没关系?用SSL加密连接,起码关键字过滤就不在可行!

  • 菊部
    菊部 2017-05-07 23:06

    谷歌在浏览器界的霸主地位 估计很快https会大规模普及

  • sxb36
    飯特稀 2017-05-07 12:43

    老D,你是不是用的静态页面啊,都登录了,内容页面却还是未登录状态!

  • 飯特稀
    飯特稀 2017-05-07 12:38

    看了你这文章后折腾了一上午的SSL,替换了无数地址和CSS后,瞬间感觉速度慢下来,果断弃了