插圖來自 Alex Castro
谷歌的Chrome瀏覽器現在將所有未加密的網站列為明確的“不安全”,從今天發佈的Chrome 68開始。此更改同樣適用於所有HTTP站點,現在將在地址欄中顯示“不安全”圖像。 啟用HTTPS的站點不受更改的影響。
Chrome的設計轉變是谷歌在網絡上進行更多加密的多重推動中的最新舉措。 自2016年以來,登錄站點已顯示類似的“不安全”警告,並且過期證書的警報逐漸升級。 自2014年以來,谷歌還在搜索排名中巧妙地推動了支持HTTPS的網站,這是網站管理員採用這種保護措施的重要動力。
在宣佈這一變化的博客文章中,谷歌將其描述為“Chrome安全的里程碑”。
由Google於2月份發佈的新警告的模型
除了基於產品的推動,谷歌還資助了對HTTPS底層加密標準的重大研究,並在2017年2月捐贈服務器時間來展示SHA-1碰撞。
HTTPS是一種Web加密形式,可保護用戶與其訪問的站點之間的連接。 在沒有加密的情況下提供服務的網站和廣告網絡容易受到惡意軟件注入的攻擊,這是針對低級別網絡犯罪分子的常見策略。
HTTPS證書和協議可通過Cloudflare等內容分發網絡或Let's Encrypt等公共服務項目廣泛使用 - 通常是免費的。 近年來,這種可用性促進了更多的採用。 谷歌自己的HTTPS統計數據顯示,美國Chrome用戶加載的網頁目前有84%是加密的,而2015年7月這一比例僅為47%。
分享到:
閱讀更多 華東交大不方便 的文章
