谷歌浏览器70 向所有HTTP网站标注红色“不安全”警告

10月17日消息,坐拥10亿用户的Chrome浏览器今日上线v70版本。作为首次采取安全套件TLS1.3正式版的Chrome版本,在安全与功能方面,Chrome 70进一步做了提升!网站HTTP页面“不安全”显示标识,即当用户输入网址时,凡是HTTP普通协议站点将显示一个红色的“Not Secure”(不安全)警告。此次更新是谷歌强制要求“HTTPS安全协议 100%”计划的一部分,其目标是要求所有网站都通过HTTPS协议加载到Chrome上,从而强调HTTP网站不应被信任。

Chrome 70 针对含用户输入的HTTP 网页的处理

红色不安全警告示意图

谷歌重推HTTPS加密,取得惊人进展

谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。数据显示,安卓上的Chrome加密流量从42%增长到76%;Chrome OS上Chrome加密流量从67%增长到85%;Top 100的网站中默认使用HTTPS的站点从37个增长到83个。

Google 对于网站应为HTTPS 一直以来不断推广,相关的执行时程表及政策如下:

经过十年的发展,Chrome已经是市场份额最高的桌面和移动浏览器了,主导地位不可撼动。在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,Firefox宣布将所有HTTP页面标记“不安全”,Safari也对HTTP页面添加“不安全”警告,HTTP页面被警告的范围将越来越大。根据NetMarketShare 公布的2018年5月最新浏览器数据,Chrome、Firefox及Safari等宣布将HTTP页面标记“不安全”的浏览器,几乎占了整体市场份额的80%,移动端方面甚至超过90%。

为什么主流浏览器纷纷抛弃HTTP协议?

1、随着大数据的崛起,用户隐私数据价值炙手可热。

2、用户安全意识逐渐提高,95%的用户会因为[不安全]提示而放弃访问,从而造成用户流失。

3、隐私数据泄露问题日益突出。

4、HTTPS为信息安全必选。

网站采用HTTPS协议已是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书,为避免您的网站被贴上红色“不安全”的警告标签,造成用户流失对网站失去信任,那些还在采用HTTP协议的网站站长们需要做好应对准备了!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181019A1XYYP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券