9月8日谷歌宣布,从2017年1月(chrome56)开始,正式将某些http页面标记“不安全”,比如含密码或信用卡信息传输的http页面,而未来的长期计划是将所有http页面都标为不安全,目的是让用户更加安全的浏览站点。
谷歌chrome目前对http的标记还比较中性,不能很好的反映http的安全性缺失,谷歌的计划是将http页面的不安全性更加清晰准确地标记出来,而这项计划将分阶段实施。
2017年开始,chrome56将把含密码或信用卡信息传输的http页面标记“不安全”,因为它们特殊的敏感性。而后续版本中,谷歌将把http警告进一步延伸,比如更加注重隐私的无痕浏览模式下,将所有http页面标记“不安全”。最终目标是,将所有情况下的http页面都标记为“不安全”并以红色三角形作为警告标识,就像给失效的https连接的标识一样。
谷歌将在未来的版本中按此计划更新发布,但是建议网站尽快从http转换成https。https已经比以往任何时候都更加容易实施,价格也更加便宜了。网络的性能和最新功能对http将更加敏感。了解谷歌的指南,开始入手建立https加密。
试用申请