Chrome70更新:将所有HTTP网站标注红色“不安全”
发布:2018-10-27
使用Chrome内核的常见浏览器有:谷歌Chrome浏览器、360浏览器、猎豹浏览器、2345浏览器、搜狗浏览器等。
千博建议所有千博产品用户将网站升级为支持HTTPS,HTTPS不仅可以防止运营商劫持(什么是运营商劫持?),在百度评分上也有所不同(百度对HTTPS站点的扶持态度,根据不同情况,百度会对HTTPS站点进行一定程度的优先展现:https://ziyuan.baidu.com/college/articleinfo?id=1814)。同时,微信小程序也需要网站支持HTTPS访问。
谷歌从2015年开始提出HTTP页面不安全警告的计划,在历年Chrome的更新版本中逐步升级对HTTP页面的不安全警告提示,目前最主要体现在Chrome 56、Chrome 62、Chrome 68、Chrome 70几个关键版本中,其最终目标是在Chrome中对所有HTTP页面显示红色不安全警告。
作为首次采取安全套件 TLS1.3 正式版的Chrome版本,在安全与功能方面,Chrome70进一步做了提升!网站HTTP页面“不安全”显示标识,即当用户输入网址时,凡是HTTP普通协议站点将显示一个红色的“Not Secure”(不安全)警告。
此次更新是谷歌强制要求“HTTPS安全协议100%”计划的一部分,其目标是要求所有网站都通过HTTPS协议加载到Chrome上,从而强调HTTP网站不应被信任。
其实,Google很早就已经开始进行大力推广,但当时响应支持的并不是很多。这主要是因为迁移至HTTPS比较困难存在一定的技术门槛,而且成本也比较高昂;其次就是当时没有任何行业在推动这项变革。
数据显示,安卓上的Chrome加密流量从42%增长到76%;Chrome OS上Chrome加密流量从67%增长到85%;Top100的网站中默认使用HTTPS的站点从37个增长到83个。
经过了数年的推广,Google通过在Chrome浏览器中标记这些网站为不安全链接,从而引起用户和站长的注意。在Google的努力下,目前Chrome上68%的流量都是得到保护的,在Top100网站中已经有81家网站默认使用HTTPS。