在9月8日的Google安全博客中,Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记为【不安全】,并且将会在后续更新的Chrome版本中,逐渐把所有的HTTP网站标记为【不安全】。
如下图所示的提示,Chrome 56直接把含有用户密码或交易支付等信息敏感内容的HTTP页面,在地址栏上直接显示【不安全】的网站提醒文字。
如下图,最终所有的HTTP网站将直接显示【不安全】的红色警告字样。
浏览器通过可视化的安全提醒可区分哪些是安全HTTPS连接的网站,哪些是非安全的HTTP网站,让用户更直接的看到自己浏览的网站是否存在安全风险,唤起用户对有关HTTP网站明文传输的不安全、容易受到中间人窃取信息等危险的意识。同时也将帮助使用HTTPS加密传输的企业网站获得互联网用户的信任。
实际上,在去年12月,谷歌就已经宣布采用HTTPS加密协议的网站将会在搜索结果中优先显示,但效果并不好,很多网站依然没有改成使用HTTPS协议。
谷歌称,我们计划将HTTP网站更清晰,更准确的标记为不安全网站,根据日益加强的标准,我们将逐渐推进这一计划。我们将从2017年1月开始在Chrome 56中将涉及密码或信用卡表单的HTTP网站标记为‘不安全’,因为它们经常会遭到攻击。谷歌还特别指出,最终当用户访问HTTP网站时,Chrome将会显示出红色三角警告符号。
虽然没有使用HTTPS协议并不代表网站真的存在问题,但这些网站管理者原本可以让网站更安全,可是他们并不愿意这么做。
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!