Google Chrome现在,当用户访问不安全的网站时,警告他们现在将所有未加密的站点列为明确的“不安全”,从版本48的发布开始。
该更改适用于所有HTTP站点,现在将伴随着地址栏中的“不安全”图像。更新不会影响https- 当然可以实现的网站。
Chrome现在标记不安全的网站
此举以前是在去年2月的,这是Google多方面推动的一部分增加加密使用情况在网上。自2014年以来,搜索引擎的结果与HTTP同行相比,结果的排名更高,这迫使许多人采取了Google的任务。
Google还一直是HTTPS基础加密标准的研究的重要投资者。去年,这足以捐赠服务器时间以进行SHA-1碰撞。
根据Google的说法,将HTTP网站标记为“不安全”是Chrome安全性的里程碑。
“安全一直是Chrome的核心原则之一 - 我们一直在努力在您浏览网络时确保您的安全。”写在博客文章中。 “ [不安全的标签]可以更轻松地知道您的个人信息是否安全,因为它在网络上传播,无论您是在检查银行帐户还是购买音乐会门票。”
什么是HTTP?
对于初学者来说,HTTPS是网络上加密的一种形式,该形式应该确保用户和站点之间的连接没有任何后门。这些后门可以由不发光的代理使用来窃取敏感数据。不实施此安全措施的网站几乎总是容易受到恶意软件注入的影响,笔记是低级网络犯罪分子使用的一种常见策略。
鉴于HTTPS的证书和协议广泛可用,通常不花费一件事,因此大多数没有加密的站点也可能是故意欺骗访客的。对于初学者而言,CloudFlare为网站管理员提供了加密网站无麻烦的必要工具,而诸如Let's Encrypt之类的公共服务项目也提供了类似的功能。
根据Google的说法,它的加密推动在短短两年内就取得了重大进展。 Android的整体镀铬流量不仅增加了HTTPS的使用情况,而且在Chromeos上的使用量也使85%激增。现在,在前100个站点中,有83%默认情况下都使用HTTP。
Google说:“因此,当您购买音乐会门票或在线银行业务时,请放心:如果网站不使用HTTP来保护您的数据,您会被警告。” “而且,我们将继续提高Chrome的安全性,以确保您使用最安全的浏览器。”
