Chrome 即將把所有 HTTP 網站標記為「不安全」
02-17
計劃今年七月份正式發布的 Chrome 68 將會把所有的 HTTP 網站標記為「不安全」[1]。
HTTPS 這幾年來普及飛速。Mozilla 支持的 Lets Encrypt 項目大大降低了部署 HTTPS 的難度。一些新的Web 標準如 Service Workers 也只能在 HTTPS 下工作。
Chrome 近年來也一直在推進 HTTPS 的普及,其中一個手段就是把 HTTP 逐漸降格為「二等公民」。從 Chrome 56 開始,包含密碼和信用卡輸入框的 HTTP 頁面會被標記為「不安全」。Chrome 62 開始,隱身模式和用戶輸入信息時的HTTP 頁面也被標記為「不安全」。Chrome 的最終的目標是將所有 HTTP 頁面標記為不安全。目前,Chrome 七八成的流量都已經是 HTTPS 的了。
Chrome 68 的不安全標識並沒有達到終極的紅色字體加警告(!)標誌,還是中性的信息(i)標誌。
Firefox 的狀態基本和 Chrome 相同,並且在 HTTP 下輸入密碼時會有警告。有消息稱 Firefox 也準備把所有 HTTP 網站標記為「不安全」[2],估計應該會和 Chrome 保持同一步調吧。
參考來源:
- http://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
- https://it.slashdot.org/story/17/12/20/2137251/firefox-prepares-to-mark-all-http-sites-not-secure-after-https-adoption-rises
推薦閱讀:
※開啟全站HTTPS後 , 用 Firefox 打開提示此連接不受信任,如何徹底解決這個問題?
※理解HTTPS
※如何防止用戶身份被偽造?
※Chrome最新版本37,打不開https網站,提示:您的連接不是私密連接?
※數字簽名、數字證書、SSL、https是什麼關係?
TAG:GoogleChrome | HTTPS |