HTTP遭谷歌抛弃 7月起Chrome将全部标示为不安全

Posted 2021-04-28 猎峰山下

HTTPS是HTTP协议的升级版本，更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施，否则用户可能遭受窃听、中间人攻击或数据篡改。

数年来，谷歌一直力推HTTPS协议，去年它更是加快推进速度，对Chrome的用户界面做出了一些改变。

2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。

这些措施的成效很明显。谷歌和Mac生态系统中，Chrome浏览器超过78%的流量都在使用HTTPS。而android和Windows生态系统中，Chrome的68%流量来自HTTPS。但谷歌还未止步。

对于这一变化，谷歌解释道：

Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的，从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜，它带来了性能提升和强大的新功能，这些都是HTTP所没有的。

Chrome目前以黑色字体标示“不安全”字样，最终谷歌会把“不安全”标为红色，并在旁边添加表示警告的红图标，为的是进一步强调HTTP网站不应被信任。

谷歌也公开了最新版本的Lighthouse，这是一种自动化的网站性能评测工具，可提供内容审查功能来帮助开发者转移至HTTPS网站。这一新工具会向开发者显示哪些网站来源在使用HTTP，哪些网站仅仅通过改变子资源参考就可以升级到HTTPS版本。