铬 会将HTTP页面标记为“not secure”

从计划于2018年7月发布的Chrome 68开始,Google会将所有HTTP网站明确标记为“不安全”:

chrome http不安全

根据谷歌’目前,Android和Windows上68%的Chrome流量已加密,Chrome OS和Mac上78%的Chrome流量也已加密。在七月,这些数字将更高。

“开发人员一直在将其网站转换为HTTPS,并使所有人的网络更加安全,”Chrome安全产品经理Emily Schechter 指出 . “默认情况下,网络上排名前100位的站点中有81个使用HTTPS。”

变化并不意外

几年来,谷歌一直在逐步将互联网推向HTTPS。

2014年夏天 开始确定优先顺序 网站在Google搜索结果中使用HTTPS的网站。 谷歌 于2016年3月开始 追踪与分享 有关自己使用HTTPS以及Internet上排名前100位的非Google网站的信息。

铬 于2017年初开始贴标签 通过HTTP传输密码或信用卡信息的网站 不安全。在2017年底,同一个标签 开始附加到FTP站点.

从Chrome 68开始,HTTP网站将被标记为“not secure,”但是之后还有最后一步,当HTTP安全指示器变为红色时:

chrome http不安全

铬 被63%的桌面用户和50%的智能手机用户使用,在推动互联网范围的HTTPS方面,Google发挥了重要作用。

“Chrome浏览器致力于尽可能轻松地设置HTTPS。混合内容审核是 现在可用 在最新的Node CLI版本中帮助开发人员将其网站迁移到HTTPS 灯塔 ,一种用于改善网页的自动化工具,” Schechter added.

“Lighthouse中的新审核可帮助开发人员查找站点使用HTTP加载的资源,以及将子资源引用更改为HTTPS版本即可将哪些资源准备升级为HTTPS。”

分享这个