Google Chrome将很快警告用户,HTTP网站公然将其标记为“不安全”,这是不安全的,该举动应进一步推动HTTPS加密的采用。
HTTPS是HTTP或超文本传输协议的安全版本。 Google是HTTPS的最大冠军之一,将通过即将发布的Chrome浏览器继续为其代表。
Google Chrome 68将将HTTP网站标记为“不安全”
Chrome安全产品经理Emily Schechter在Google Security Blog上的官方帖子中指出,Google已开始将更大的HTTP网站标记为“不安全”。 Google曾经尝试首先,从Google搜索结果中删除此类网站的排名开始,并向用户远离未加密的网站,并向未加密密码字段。
但是,从Chrome 68开始,Google将采取最大的举动,因为“不安全” Mark将会扩张包括所有HTTP网站。目前,INChrome 64,也标有HTTP网站,但有些仅显示“ I”图标,该图标仅在单击时才扩展到非安全警告中。
Google的目标是在今年7月之前将Chrome 68推出。
根据Schechter的公告,该决定是基于HTTPS加密的采用增加。 Windows和Android上的Chrome流量中有68%以上,以及Chrome OS和MacOS上78%的Chrome流量在HTTPS网站上。此外,默认情况下,在前100个网站中有81个网站现在使用HTTP。
但是,Google正在推动更广泛的HTTPS存在。如果用户将其标记为“不安全”,则可能会从HTTP网站上回避更多力量他们的所有者重新考虑升级到HTTPS。
HTTPS加密有什么作用?
HTTPS加密提供了用户的浏览器和所访问的网站之间的保护,确保没有人可以在中间篡改流量。没有该加密,任何具有访问用户路由器或ISP的人都将能够拦截发送到网站或注入的信息恶意软件进入他们。
HTTPS并不是在线安全性的唯一必要解决方案。但是,在所有可用的加密选项中,实施相对便宜。通过为网站所有者进行工作的自动化服务,升级也变得容易得多。实际上,Google有其自己的工具,其目的名为Lighthouse,该工具也在Schechter的Google安全博客文章中出现。
