插图来自 Alex Castro
谷歌的Chrome浏览器现在将所有未加密的网站列为明确的“不安全”,从今天发布的Chrome 68开始。此更改同样适用于所有HTTP站点,现在将在地址栏中显示“不安全”图像。 启用HTTPS的站点不受更改的影响。
Chrome的设计转变是谷歌在网络上进行更多加密的多重推动中的最新举措。 自2016年以来,登录站点已显示类似的“不安全”警告,并且过期证书的警报逐渐升级。 自2014年以来,谷歌还在搜索排名中巧妙地推动了支持HTTPS的网站,这是网站管理员采用这种保护措施的重要动力。
在宣布这一变化的博客文章中,谷歌将其描述为“Chrome安全的里程碑”。
由Google于2月份发布的新警告的模型
除了基于产品的推动,谷歌还资助了对HTTPS底层加密标准的重大研究,并在2017年2月捐赠服务器时间来展示SHA-1碰撞。
HTTPS是一种Web加密形式,可保护用户与其访问的站点之间的连接。 在没有加密的情况下提供服务的网站和广告网络容易受到恶意软件注入的攻击,这是针对低级别网络犯罪分子的常见策略。
HTTPS证书和协议可通过Cloudflare等内容分发网络或Let's Encrypt等公共服务项目广泛使用 - 通常是免费的。 近年来,这种可用性促进了更多的采用。 谷歌自己的HTTPS统计数据显示,美国Chrome用户加载的网页目前有84%是加密的,而2015年7月这一比例仅为47%。
分享到:
閱讀更多 華東交大不方便 的文章
