Chrome 68起 所有HTTP网站将被列为不安全

Google于本周四(2/8)宣布,自今年7月出炉的Chrome 68开始,就会把所有采用HTTP协定传输的网页列为「不安全」(not secure)。

现阶段的Chrome版本只会把必须填写数据的HTTP网页标示为「不安全」,但到了Chrome 68之后,任何采用HTTP的网页都会出现「不安全」的文本标示。

Google持续推动网站企业采用加密的HTTPS传输协定,在Android平台与Windows平台上借由Chrome造访的网页中,已有68%采用HTTPS,在Chrome OS与Mac上的Chrome流量则有78%受到HTTPS的保护。此外,全球前一百大网站中,已有81个以HTTPS作为访问网站的默认值。

为了迎接Chrome 68的到来,Google于网页自动改善工具Lighthouse中嵌入了混合内容(mixed content)审核机制,过去,当一个HTTPS网站请求了来自HTTP的不安全资源时,就会出现所谓的混合内容错误,因为浏览器只为了封锁了其中的不安全资源,反而让导致网站无法正确呈现。

因此,该新的混合内容审核机制,将协助开发人员找到网站以HTTP加载时所使用的资源,以及当中有哪些资源只要稍微变更参数就能直接升级到HTTPS版本。

要使用该审核机制必须先安装开发版的Chrome Canary,且它并非为Lighthouse默认值,得借由Lighthouse命令行工具来执行它。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180210A06YZN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券