为了帮助用户安全地浏览网络,Chrome 会在地址栏中使用图标指示连接是否安全。过去,Chrome 未将 HTTP 连接明确标记为不安全。
从 2017 年 1 月 (Chrome 56) 起,我们会将传输密码或信用卡的 HTTP 网站标为不安全,此举是我们将所有 HTTP 网站标为不安全的长期计划的一部分。
Chrome 目前使用一种比较中性的方式指示 HTTP 连接。这并未反映 HTTP 连接实际上缺乏安全。当您加载 HTTP 网站时,网络上的其他人可以在网站显示前查看或者修改网站。
目前,很大一部分网络流量都已过渡到 HTTPS,HTTPS 的使用率也在不断提高。我们最近完成了一个里程碑,现在有超过一半的 Chrome 桌面设备页面加载通过 HTTPS 投放。此外,自从我们今年 2 月发布 HTTPS 报告以来,前 100 大网站中有超过 12 个已将他们的默认投放方式从 HTTP 改为 HTTPS。
研究显示用户既不认为缺少 “安全” 图标是一种警告,也开始对过于频繁的警告视而不见。我们的计划是更明确且准确地将 HTTP 网站标为不安全,这一工作将逐步展开,标准也将愈发严格。从 2017 年 1 月起,Chrome 56 会将带有密码或信用卡表单字段的 HTTP 网页标为 “不安全”,尤其考虑到它们极其敏感的特性,更应如此。
在后续版本中,我们将继续扩大 HTTP 警告,例如在隐身模式下将 HTTP 网页标为 “不安全”,用户在这种模式下对隐私有更高的期望。最终,我们计划将所有 HTTP 网页标为不安全,并将 HTTP 安全指示器改为我们为故障 HTTPS 使用的红色三角形。
我们会随着未来版本发布的临近公布此计划的更新,不过,请立即着手迁移到 HTTPS。HTTPS 比以往方式更加简单和便宜,可以实现网页的最佳性能和对 HTTP 来说力不从心的强大新功能。查看我们的设置指南以开始设置。
发布人:Chrome 安全团队 Emily Schechter
转载请标明出处:梦在这里
本文地址:linmi.cc/?p=653