今天,谷歌Chrome瀏覽器最新版(69)已經正式面向Mac,Windows和Linux推出。
7月24日,Chrome 68在安全方面再創里程碑,即所有沒有采用HTTPS協議的網站都會在地址欄上明確標記為“Not Secure”(不安全)。
而今天,Chrome 69的發佈,宣佈移除“Secure”標識,不會再特地將HTTPS網站標記為“安全”,而是改在採用HTTP標準協議的網站旁標註“不安全”。這麼做的目的是讓用戶瞭解不安全的網站,從而進一步推進全網加密。
Chrome 瀏覽器已經堪比小型殺毒軟件
早在今年年初,谷歌爸爸就在其博文中表明:
自從我們在Chrome中引入安全標識,網絡上的HTTPS使用情況變得十分顯著。既然那麼順,我們決定順水推舟移除這個標識。因為用戶的體驗應當建立於網絡默認情況下是安全的,而在出現問題時才會被警告。鑑於我們馬上要著手標記所有HTTP網頁為“不安全”,我們將逐步移除Chrome的積極安全標識,以便默認未被標記的網站才是安全的。這個計劃預計從今年9月的Chrome 69開始執行。
儘管Chrome的“安全”標識UI總被人津津樂道,但也存在著很多弊端。畢竟這年頭霸屏使用的HTTPS的網站裡,有很多是釣魚網站。明明是釣魚網站,卻偏偏因為用了HTTPS而被標記成了安全,顯然是不合理的。
此前,由於 HTTP 使用率過高,為所有 HTTP 網頁加紅色警告標識很難實現。然而隨著Chrome 70即將在10月份發佈,當用戶輸入數據時,HTTP 站點將顯示一個紅色的“不安全”警告。
Chrome 70 針對含用戶輸入的HTTP 網頁的處理
為了營造安全的上網環境,Google一直在努力。毫不浮誇地講,對於 HTTPS的全面普及,Google 絕對是頭號功臣。在很長一段時間裡,谷歌和Mozilla等公司,一直在推動HTTPS普及,以解決HTTP中的缺陷和安全問題。
下圖是Chrome瀏覽器加載HTTPS網站的增長趨勢,最上面這條線是美國,從2015年的不到50%,目前已經超過80%,最下面這條是日本,2015-2016年比較平穩的維持在25%左右,目前已經超過60%。從網絡公開數據估算,國內HTTPS的加載佔比在40% 左右,可以預見到未來一兩年,會有越來越多的國內網站將切換到HTTPS。
總體上看,這樣的新規定做到了默認安全,而強化不安全的效果,讓用戶在思維上有一個大轉變。這麼做的原因是,谷歌認為“用戶應該默認 Web 是安全的,Chrome 應該只會在網頁有問題時才發出警告”,同時這也是谷歌“HTTPS 100%”計劃的一部分,最終目的是讓加載到 Chrome 中頁面都通過 HTTPS 協議。
十幾年來,亞洲誠信已經幫助越來越多的網站成功部署到HTTPS和更換證書。在電子商務、互聯網金融、銀行及政府機構、保險證券、醫療機構、系統與軟件開發商等領域,深受業界的持續關注和廣泛認可。
今年2月,Netcraft數據統計,亞洲誠信數字證書業務以40%的市場份額佔據國內第一位。至今在HTTPS數字證書領域,仍處於領先者的地位。
全站HTTPS時代的已經到來,亞洲誠信將助力網站快速便捷從 HTTP 遷移到 HTTPS,順利實現互聯網傳輸領域的可信和安全。
或許你喜歡
開啟HTTPS全網加密新時代 亞洲誠信與中科三方簽約戰略合作
TrustAsia(亞洲誠信)出席2018可信雲大會,助力升級雲端安全
測一測您部署的HTTPS網站安全嗎?
閱讀更多 黑貓之家 的文章
