下半年起 谷歌浏览器将把所有HTTP网站标记为不安全

首页 > 教学科研 发布时间:2018年02月10日 21:06编辑:新浪科技来源:ZAKER新闻

下半年起 谷歌浏览器将把所有 HTTP 网站标记为不安全

新浪科技 刚刚

作者:承天蒙

谷歌浏览器将从 2018 年下半年起,将所有 HTTP 网站标记为 " 不安全 "。

2 月 8 日,谷歌浏览器发布官方博客称,2018 年 7 月发布的新版谷歌浏览器 Chrome 68 将把所有的 HTTP 网站标记为不安全。这项举措是为了促进网络安全,倡导更多网站使用 HTTPS 加密协议。

用谷歌浏览器浏览 HTTP 网页,现在的网址旁边显示的是一个中性的圆形提醒图标,7 月即将发布的 Chrome 68 版本会在圆形图标旁边添加文字标注 " 不安全 " 字样。

早先的网页大多采用 HTTP 协议(HyperText Transfer Protocol,超文本传输协议),用于在浏览器和网站服务器之间传递信息。HTTP 协议以明文方式发送内容,不提供数据加密,如果攻击者拦截了网站服务器和用户使用的网页浏览器之间的传输,就可以直接读懂其中的信息。

与之相对,HTTPS 协议(HyperText Transfer Protocol Secure,超文本传输安全协议)可以简单理解为 HTTP 的安全版,即在 HTTP 基础上加入 SSL(Secure Sockets Layer,安全套接字层)协议。SSL 协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

据科技网站 The Verge 2 月 8 日报道介绍,HTTPS 加密协议比 HTTP 速度稍慢,但更安全。普通的 HTTP 协议下,他人能够通过路由器或宽带服务提供商拦截从网站发送到用户浏览器的信息,可以对信息进行监视、篡改、也可以在信息中插入木马。与之相对,HTTPS 能够保护浏览器和用户正在浏览的网页之间的信息通道,保证用户的信息安全。

用谷歌浏览器浏览 HTTPS 加密协议的网页,地址栏上会看一个绿色的锁型图标,并标注 " 安全 " 二字。

谷歌浏览器即将做出这样的改动,一方面是为了让更多用户了解所有 HTTP 网站都不安全,另一方面也是为了促使开发者们改变以往的习惯,将默认网页协议改为 HTTPS。谷歌浏览器的博文中,还顺便介绍了谷歌的 Lighthouse 开发者工具,它有一项功能就是将普通网页转化成 HTTPS 网页。

实际上,为了让用户意识到 HTTP 协议不够安全,让开发者改变原有习惯,使用更加安全的 HTTPS 协议,谷歌自 2016 年起就宣布了将逐步标注不安全网站的计划,并在随后更新的谷歌浏览器版本中循序推进了这项计划。

据科技网站 9to5Google 2 月 8 日的报道介绍,2017 年 1 月推出的谷歌浏览器 Chrome 56 版本中,将需要输入密码、银行卡或其他敏感信息的 HTTP 网页标注为 " 不安全 ",这是为了提醒用户,他们输入信息的网页可能不是私密的。

在谷歌浏览器 Chrome 62 版本中," 不安全 " 的警告有所扩大。用户需要输入任何数据的 HTTP 网页,使用 " 隐身模式 " 的所有 HTTP 网页都会被谷歌浏览器标注上 " 不安全 " 标志。

据谷歌浏览器博客上公布的统计数据,自 2017 年 " 不安全 " 网页提示计划开展过后,现在安卓和 Windows 操作系统中,超过 68% 的谷歌浏览器流量已经加密;苹果的 Chrome OS 和 Mac 操作系统中,超过 78% 的谷歌浏览器流量已经加密。排名前 100 位的网站中,81 个已经默认使用了 HTTPS 协议。

相关标签: 谷歌浏览器

新浪科技
原网页已经由 ZAKER 转码排版 查看原文
最新评论

作者:承天蒙

谷歌浏览器将从 2018 年下半年起,将所有 HTTP 网站标记为 " 不安全 "。

2 月 8 日,谷歌浏览器发布官方博客称,2018 年 7 月发布的新版谷歌浏览器 Chrome 68 将把所有的 HTTP 网站标记为不安全。这项举措是为了促进网络安全,倡导更多网站使用 HTTPS 加密协议。

用谷歌浏览器浏览 HTTP 网页,现在的网址旁边显示的是一个中性的圆形提醒图标,7 月即将发布的 Chrome 68 版本会在圆形图标旁边添加文字标注 " 不安全 " 字样。

早先的网页大多采用 HTTP 协议(HyperText Transfer Protocol,超文本传输协议),用于在浏览器和网站服务器之间传递信息。HTTP 协议以明文方式发送内容,不提供数据加密,如果攻击者拦截了网站服务器和用户使用的网页浏览器之间的传输,就可以直接读懂其中的信息。

与之相对,HTTPS 协议(HyperText Transfer Protocol Secure,超文本传输安全协议)可以简单理解为 HTTP 的安全版,即在 HTTP 基础上加入 SSL(Secure Sockets Layer,安全套接字层)协议。SSL 协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

据科技网站 The Verge 2 月 8 日报道介绍,HTTPS 加密协议比 HTTP 速度稍慢,但更安全。普通的 HTTP 协议下,他人能够通过路由器或宽带服务提供商拦截从网站发送到用户浏览器的信息,可以对信息进行监视、篡改、也可以在信息中插入木马。与之相对,HTTPS 能够保护浏览器和用户正在浏览的网页之间的信息通道,保证用户的信息安全。

用谷歌浏览器浏览 HTTPS 加密协议的网页,地址栏上会看一个绿色的锁型图标,并标注 " 安全 " 二字。

谷歌浏览器即将做出这样的改动,一方面是为了让更多用户了解所有 HTTP 网站都不安全,另一方面也是为了促使开发者们改变以往的习惯,将默认网页协议改为 HTTPS。谷歌浏览器的博文中,还顺便介绍了谷歌的 Lighthouse 开发者工具,它有一项功能就是将普通网页转化成 HTTPS 网页。

实际上,为了让用户意识到 HTTP 协议不够安全,让开发者改变原有习惯,使用更加安全的 HTTPS 协议,谷歌自 2016 年起就宣布了将逐步标注不安全网站的计划,并在随后更新的谷歌浏览器版本中循序推进了这项计划。

据科技网站 9to5Google 2 月 8 日的报道介绍,2017 年 1 月推出的谷歌浏览器 Chrome 56 版本中,将需要输入密码、银行卡或其他敏感信息的 HTTP 网页标注为 " 不安全 ",这是为了提醒用户,他们输入信息的网页可能不是私密的。

在谷歌浏览器 Chrome 62 版本中," 不安全 " 的警告有所扩大。用户需要输入任何数据的 HTTP 网页,使用 " 隐身模式 " 的所有 HTTP 网页都会被谷歌浏览器标注上 " 不安全 " 标志。

据谷歌浏览器博客上公布的统计数据,自 2017 年 " 不安全 " 网页提示计划开展过后,现在安卓和 Windows 操作系统中,超过 68% 的谷歌浏览器流量已经加密;苹果的 Chrome OS 和 Mac 操作系统中,超过 78% 的谷歌浏览器流量已经加密。排名前 100 位的网站中,81 个已经默认使用了 HTTPS 协议。

热门动态本月排行

热门动态精选