多年來,谷歌一直在努力提高網路使用者和出版商對 HTTPS 加密的認識。這家山景城公司繼續沿著這條道路前進,並宣布當 HTTP 頁面(換句話說,未加密)傳輸敏感資料時,Chrome 56 版本將非常明顯地向網路使用者發出警報。
目前,Google 瀏覽器相當中立地表明頁面使用 HTTP 協定。而且,山景公司估計,“這並不能反映出HTTP連線真正缺乏安全性”。事實上,由於連線未加密,因此很容易恢復網路使用者提供的資料(密碼、銀行卡號、地址等)。
從 2017 年 1 月開始,這種情況將會改變。所有仍使用 HTTP 的網站的位址前面將顯示「不安全」指示。 Google 甚至可以添加已用於在 HTTPS 協定損壞時發出訊號的紅色三角形。 Chrome將從人們在私人模式下查看的頁面開始,然後將測量擴展到所有瀏覽模式。
在提醒網路使用者的同時,Google也希望向網站發布者施加壓力,要求他們切換到 HTTPS 連線。請記住,此 S 表示存在安全協議,該協議可以避免此類攻擊中間的人。
即使 Google 注意到使用 HTTPS 協定的頁面數量大幅增加,我們也必須繼續走這條路,這家網路巨頭保證。在他的透明度報告,它表明在世界上最受歡迎的 100 個網站中,只有 25% 默認依賴 HTTPS 連接以及 TLS(傳輸層安全)的現代實現。
來源 :
Google
