2018年7月起，Chrome将把所有HTTP网站标记为“不安全”

Posted 2021-04-28 互联网安全内参

随着越来越多的站长采用了 HTTPS 以及鉴于当前大量流量已加密，谷歌做出了上述决定。该公司表示，安卓和 Windows 系统上超过68%的 Chrome 流量和Chrome 操作系统和 Mac 上超过78%的 Chrome 流量目前均由 HTTPS 发送。

谷歌一直在准备推出该决定

在计划推出的第一阶段即推出 Chrome 56时，谷歌就宣布如果页面包含密码或支付卡字段，则会将所有 HTTP 页面标记为“不安全”。第二个阶段即推出 Chrome 62 时，谷歌将所有以“私密浏览”窗口中打开的所有 HTTP 页面标记为“不安全”。在2018年7月发布的 Chrome 68 将成为该进程的第三个和最后一个阶段。

谷歌并非将 HTTP 站点标记为“不安全”的唯一厂商。Mozilla 在2017年12月时就开启了这一趋势，当时工程师也开始为火狐浏览器做出的同样举措开展了铺垫工作。

不过和谷歌不同的是，Mozilla 基金会在计划激活这一新策略时并未宣布最后期限。Mozilla 和谷歌一样也是在 HTTPS 协议的使用越来越多时转向“HTTP默认不安全”的策略。

谷歌同时表示将改进 Lighthouse app 的功能，把检查网站 HTTPS 相关设置的功能包含进去。

本文由360代码卫士翻译自BleepingComputer

长按二维码，扫描关注《安全内参》