Chrome 62将所有需输入数据的HTTP页面标为“不安全”
发布日期:2017-05-02Chrome安全团队上周四(27日)发布公告,Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。Chrome 62版本起,所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告。
今年1月份,Chrome 56版本开始正式将HTTP页面标记为“不安全”,该版本仅对需要输入密码或信用卡信息的HTTP页面显示“不安全”警告。但从2017年10月开始,Chrome会在另外两种情况下对HTTP页面显示“不安全”警告:用户在HTTP页面上输入数据,或以隐身模式访问任何HTTP页面。
根据谷歌的统计数据,Chrome 56对HTTP页面显示不安全警告后,使用HTTP的登录或支付页面下降了23%。但是密码和信用卡信息不是唯一需要保护的隐私数据,用户输入到网站上的任何类型的数据都不能被网络上其他人获取到。因此,Chrome 62版本开始,当用户在HTTP页面输入数据时,Chrome将显示“不安全”警告。而使用“隐身模式”的用户,显然对隐私保护的期待更高,而HTTP浏览无私密性可言。因此,“隐身模式”下访问任何HTTP页面,都将显示“不安全”警告。
谷歌的最终目标是将所有HTTP页面显示“不安全”警告,即使不是“隐身模式”也一样。未来的Chrome更新版本将逐步扩大对HTTP页面“不安全”警告的范围,谷歌建议网站所有者提前部署HTTPS加密,不要等到所有HTTP页面都被警告。现在HTTPS加密的部署已经变得越来越便宜而且便捷。HTTPS能够使网站拥有更良好的性能(如HTTP/2),还能使用更多HTTP无法使用的强大新功能(如地理位置服务或getUserMedia)。
沃通SSL证书Pre系列产品,支持所有浏览器和各种新老操作系统,支持各种新老移动终端,满足用户多种场景的应用需求。更重要的是,沃通CA提供细致的本地化客户服务和专业的一对一技术支持,十余年的证书行业服务经验,帮助用户应对各类复杂应用场景,让用户少走弯路,更加快捷地完成证书部署。
五一期间,沃通推出“超真SSL Pre通配型买两年送一年”的SSL优惠活动,实现HTTPS加密并展示网站真实身份信息,保护网站用户免遭数据泄露及钓鱼网站欺诈。超真SSL Pre通配型证书是应用范围最广的SSL证书类型,支持绑定同一主域名下的所有二级子域,同一台物理服务器下的子域数量不限,扩展性强,随需应变。
消息来源:谷歌安全博客
推荐阅读:
2015年5月26日 - 百度收录HTTPS网站,并给予优先排序发布日期:2015-05-26 5月25日,百度站长平台发布公告,百度放开对https站点的收录,https站点不需要再做任何额外的工...
近日,为进一步保护用户隐私信息安全,谷歌宣布将搜索结果优先指向HTTPS 网页。此举旨在鼓励全球网站采用安全度更高的HTTPS加密通讯以保证访客安全。在去年...
为适应谷歌搜索引擎的规则,升级HTTPS时应注意哪些问题,HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。
HTTP站点“吃枣药丸”,Chrome 62将加入“动画警告”
谷歌表示在今年 10 月份发布的 Chrome 62 开始将加入动画形式的“Not Secure” 警告,即当用户使用Chrome浏览器访问HTTP站点时,浏览器都会以动画弹窗的形式提示该网站“Not Secure”。