9月8日消息,2016年可能是HTTP协议寿终正寝的一年。谷歌Chrome浏览器安全团队宣布,Chrome今后会将使用HTTP连接传输密码、信用卡信息的网站标记为不安全网站,未来计划将所有的HTTP网页都标记为“不安全”,并使用红色三角来表示页面的安全状态,提醒用户注意他们的个人信息可能会被窃听或窃取,这项操作会在2017年1月正式实施。
不仅如此,最终,Chrome会在用户在“隐身模式”下访问HTTP页面的时候给出安全提醒。接着,在所有模式下访问HTTP页面都会收到提醒。
最初的提示是这样的:
随后推广到所有网站的提醒是这样的:
谷歌团队的这一改动似乎是想敦促网站所有者们尽快采用更加安全的HTTPS连接。在HTTPS连接中,传输的数据是经过加密的,这有助于防止数据在传输过程中被恶意用户篡改。同时,这项技术也可以提高浏览器的性能并给网站设计者提供了新的可实现的功能。这些功能在HTTP协议下非常不安全。
有研究表明用户通常不会将“安全性的缺少”视为警告,同时也会对经常出现的一些警告视而不见。基于愈加严格的安全标准,谷歌的计划是逐步实现将那些HTTP网站更加清楚准确的标记为“不安全的网站”。
谷歌不是唯一一个大力推广HTTPS连接来保证信息安全的公司。今年早些时候,苹果也曾表示未来会要求所有应用程序开发者在iOS应用中使用HTTPS连接。Facebook的Instant Articles功能也架设在HTTPS连接的基础上。来自世界上最大的几个公司的压力无疑会促进HTTPS安全连接的普及。
谷歌表示Chrome团队已经看到了大批网站转移到HTTPS连接上。HTTPS连接的总流量也在一直稳步增加。最近Chrome浏览器桌面版的报告显示,所有用户的访问统计中有超过一半的页面是HTTPS连接。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易®TrustAUTH® SSL证书系列,为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!