近日,谷歌宣布从 Chrome (68) 开始,将给所有未经过 HTTPS 加密的网站添加标记 “not secure”。
谷歌官方声明称保证安全一直是 Chrome 开发的核心原则。早在 2 年前,谷歌就声明了 Chrome 最终会将所有非 HTTPS 的网站标记为“不安全”,因为这是最直接简单的保护用户信息安全的方式。在 2 年后的今天,这个声明终于成为了现实。
当用户使用 HTTP 协议时,用户和服务器之间的连接并没有被加密,因此所有该连接上的站点都能窃听到用户的信息。HTTPS 给连接进行加密,从而避免了这个问题。
Chrome 给出的 “not secure” 的警告既能够帮助用户了解到访问的网站是不安全的,也能够督促网站的开发者改进网站的安全性。
Chrome 此前已经为这次变化做了许多铺垫:从开始的对需要填写密码和信用卡的未加密连接进行警告,到后来的对需要填写数据的 HTTP 页面和匿名模式下被访问的所有 HTTP 页面进行警告。
在今年的 10 月份,Chrome (70) 版本将会给所有的 HTTP 页面添加红色的 “not secure” 标记。
领取专属 10元无门槛券
私享最新 技术干货