HTTP网站遭谷歌围剿 7月起将全部被Chrome标示不安全

Posted 2021-04-28 全球电商互联网大会

HTTPS是更安全的HTTP版本。安全连接被广泛认为是降低用户感染恶意内容（会造成用户被窃听、遭遇中间人攻击和其他数据篡改攻击）风险的必要措施。数据将不会被第三方获取，用户会更加确信自己在访问合法网站。

多年来，谷歌一直在推广HTTPS，但是，通过修改Chrome用户界面，谷歌推广HTTPS的计划突然加速。2017年1月发布的Chrome 56，开始把要求用户输入密码或信用卡信息的HTTP网页标识为“不安全”；2017年10月发布的Chrome 62，开始把需要输入数据的HTTP网页和在Incognito模式下浏览的HTTP网站标示为“不安全”。

因此，在Chrome OS和Mac平台上，逾78%的Chrome流量采用HTTPS协议，在android和Windows平台上，这一比例为68%。但谷歌并未就此止步。

对于这一变化，谷歌解释称，“Chrome的新界面将帮助用户理解所有HTTP网站都是不安全的，将继续推广更安全的HTTPS协议。采用HTTPS比以往任何时候都更便利，成本也更低，它还带来性能提升和强大的新功能，这些都是HTTP无法比拟的。”

谷歌的计划是把所有HTTP网站标识为“不安全”。最终，谷歌将改变“不安全”标签旁边的图标，并以红色显示该标签，进一步向用户强调不应该信任HTTP网站。

谷歌今天还宣布，最新版本的Lighthouse——自动优化网页的工具——将提供多种内容审计功能，帮助开发者把他们的网站“移植”到HTTPS。新审计功能向开发者显示网站加载的哪些资源采用HTTP协议，哪些能够方便地升级为HTTPS。

---

长按二维码轻松关注，了解最新资讯，免费下载相关资料