谷歌浏览器将从2018年下半年起,将所有HTTP网站标记为“不安全”。
2月8日,谷歌浏览器发布官方博客称,2018年7月发布的新版谷歌浏览器Chrome 68将把所有的HTTP网站标记为不安全。这项举措是为了促进网络安全,倡导更多网站使用HTTPS加密协议。
用谷歌浏览器浏览HTTP网页,现在的网址旁边显示的是一个中性的圆形提醒图标,7月即将发布的Chrome 68版本会在圆形图标旁边添加文字标注“不安全”字样。
早先的网页大多采用HTTP协议(HyperText Transfer Protocol,超文本传输协议),用于在浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供数据加密,如果攻击者拦截了网站服务器和用户使用的网页浏览器之间的传输,就可以直接读懂其中的信息。
与之相对,HTTPS协议(HyperText Transfer Protocol Secure,超文本传输安全协议)可以简单理解为HTTP的安全版,即在HTTP基础上加入SSL(Secure Sockets Layer,安全套接字层)协议。SSL协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
据科技网站The Verge 2月8日报道介绍,HTTPS加密协议比HTTP速度稍慢,但更安全。普通的HTTP协议下,他人能够通过路由器或宽带服务提供商拦截从网站发送到用户浏览器的信息,可以对信息进行监视、篡改、也可以在信息中插入木马。与之相对,HTTPS能够保护浏览器和用户正在浏览的网页之间的信息通道,保证用户的信息安全。
用谷歌浏览器浏览HTTPS加密协议的网页,地址栏上会看一个绿色的锁型图标,并标注“安全”二字。
谷歌浏览器即将做出这样的改动,一方面是为了让更多用户了解所有HTTP网站都不安全,另一方面也是为了促使开发者们改变以往的习惯,将默认网页协议改为HTTPS。谷歌浏览器的博文中,还顺便介绍了谷歌的Lighthouse开发者工具,它有一项功能就是将普通网页转化成HTTPS网页。
实际上,为了让用户意识到HTTP协议不够安全,让开发者改变原有习惯,使用更加安全的HTTPS协议,谷歌自2016年起就宣布了将逐步标注不安全网站的计划,并在随后更新的谷歌浏览器版本中循序推进了这项计划。
据科技网站9to5Google 2月8日的报道介绍,2017年1月推出的谷歌浏览器Chrome 56版本中,将需要输入密码、银行卡或其他敏感信息的HTTP网页标注为“不安全”,这是为了提醒用户,他们输入信息的网页可能不是私密的。
在谷歌浏览器Chrome 62版本中,“不安全”的警告有所扩大。用户需要输入任何数据的HTTP网页,使用“隐身模式”的所有HTTP网页都会被谷歌浏览器标注上“不安全”标志。
据谷歌浏览器博客上公布的统计数据,自2017年“不安全”网页提示计划开展过后,现在安卓和Windows操作系统中,超过68%的谷歌浏览器流量已经加密;苹果的Chrome OS和Mac操作系统中,超过78%的谷歌浏览器流量已经加密。排名前100位的网站中,81个已经默认使用了HTTPS协议。
,
