为了帮助用户安全地浏览网络，Chrome 会在地址栏中使用图标指示连接是否安全。过去，Chrome 未将 HTTP 连接明确标记为不安全。

从 2017 年 1 月 (Chrome 56) 起，我们会将传输密码或信用卡的 HTTP 网站标为不安全，此举是我们将所有 HTTP 网站标为不安全的长期计划的一部分。

Chrome 目前使用一种比较中性的方式指示 HTTP 连接。这并未反映 HTTP 连接实际上缺乏安全。当您加载 HTTP 网站时，网络上的其他人可以在网站显示前查看或者修改网站。

目前，很大一部分网络流量都已过渡到 HTTPS，HTTPS 的使用率也在不断提高。我们最近完成了一个里程碑，现在有超过一半的 Chrome 桌面设备页面加载通过 HTTPS 投放。此外，自从我们今年 2 月发布 HTTPS 报告以来，前 100 大网站中有超过 12 个已将他们的默认投放方式从 HTTP 改为 HTTPS。

研究显示用户既不认为缺少 “安全” 图标是一种警告，也开始对过于频繁的警告视而不见。我们的计划是更明确且准确地将 HTTP 网站标为不安全，这一工作将逐步展开，标准也将愈发严格。从 2017 年 1 月起，Chrome 56 会将带有密码或信用卡表单字段的 HTTP 网页标为 “不安全”，尤其考虑到它们极其敏感的特性，更应如此。

在后续版本中，我们将继续扩大 HTTP 警告，例如在隐身模式下将 HTTP 网页标为 “不安全”，用户在这种模式下对隐私有更高的期望。最终，我们计划将所有 HTTP 网页标为不安全，并将 HTTP 安全指示器改为我们为故障 HTTPS 使用的红色三角形。

我们会随着未来版本发布的临近公布此计划的更新，不过，请立即着手迁移到 HTTPS。HTTPS 比以往方式更加简单和便宜，可以实现网页的最佳性能和对 HTTP 来说力不从心的强大新功能。查看我们的设置指南以开始设置。

发布人：Chrome 安全团队 Emily Schechter

转载请标明出处：梦在这里

本文地址：linmi.cc/?p=653