9月8日谷歌宣布，从2017年1月（Chrome56）开始，正式将某些HTTP页面标记“不安全”，比如含密码或信用卡信息传输的HTTP页面，而未来的长期计划是将所有HTTP页面都标为不安全，目的是让用户更加安全的浏览站点。 

图1：Chrome56将HTTP页面标记“不安全”

谷歌Chrome目前对HTTP的标记还比较中性，不能很好的反映HTTP的安全性缺失，谷歌的计划是将HTTP页面的不安全性更加清晰准确地标记出来，而这项计划将分阶段实施。

2017年开始，Chrome56将把含密码或信用卡信息传输的HTTP页面标记“不安全”，因为它们特殊的敏感性。而后续版本中，谷歌将把HTTP警告进一步延伸，比如更加注重隐私的无痕浏览模式下，将所有HTTP页面标记“不安全”。最终目标是，将所有情况下的HTTP页面都标记为“不安全”并以红色三角形作为警告标识，就像给失效的HTTPS连接的标识一样。

图2：最终将所有HTTP页面标记红色三角形警告

谷歌将在未来的版本中按此计划更新发布，但是建议网站尽快从HTTP转换成HTTPS。HTTPS已经比以往任何时候都更加容易实施，价格也更加便宜了。网络的性能和最新功能对HTTP将更加敏感。了解谷歌的指南，开始入手建立HTTPS加密。

---

作者： 小残 绳命不息 |折腾不止 |我一天不折腾心里难受
转载请以链接形式注明本文地址：https://www.exehack.net/3798.html
版权所有© 小残's Blog – 关注网络安全 | 本网站内容采用 BY-NC-SA 进行授权。