首页>安全资讯>谷歌Chrome开展实验,解决HTTPS混合内容错误

谷歌Chrome开展实验,解决HTTPS混合内容错误

谷歌Chrome团队将在本周开展一项实验,试图解决HTTPS 混合内容(mixed content)错误。HTTPS混合内容错误一直是网站所有者推进HTTPS加密的一大阻碍,Chrome团队对这一问题的解决将更有利于推动HTTPS加密普及。

HTTPS混合内容错误是指,初始的HTML(网页)通过安全的HTTPS连接加载,但也页面中其他资源(如图像、视频、样式表、脚本)却通过不安全的HTTP连接加载的时候,就会出现混合内容错误(也就是不安全因素)。因为HTTP和HTTPS内容都被加载显示在同一个页面上,而初始请求是基于HTTPS加密的,现代浏览器会对这类内容显示警告,指示用户此页面含有不安全资源。

在过去几年中,混合内容(mixed content)一直是​​浏览器制造商和其他推动HTTPS迁移的组织面临的一个大问题。浏览器混合内容错误有时被认为是阻止用户访问网站,这让许多网站运营者不敢迁移到HTTPS,许多人担心他们支持HTTPS没有带来任何实际好处却失去流量收入。解决Web浏览器中出现的混合内容错误,可能是说服网站运营者转向HTTPS的最后一个主要障碍。

本周,Google工程师在Chrome中推出了一项实验,他们将浏览器配置为自动将任何混合内容升级为完整的HTTPS。Chrome会通过秘密地将资源的URL(例如图像,视频,样式表,脚本)从HTTP版本更改为HTTPS来实现此目的。如果HTTPS链接上存在相同的资源,则一切都正常加载。如果这个HTTPS资源不存在,Chrome会记录该错误并执行为此实验配置的众多方案中的一种。

一般认为,网站所有者升级他们的网站使用HTTPS时,他们可能忘记更改网站源代码,一些内容即便可以通过HTTPS加载,但却被遗留使用HTTP加载。此实验的目的是让Google工程师可以深入了解,如果Chrome默认情况下自动将所有混合内容网站更新为HTTPS,那么多少网站会连接失败,以及混合内容HTTP网址的最佳后备策略是什么。如果破损的链接和网站的百分比很小,谷歌工程师很可能会考虑在主Chrome浏览器中发布这个“自动更新到HTTPS”的功能,并朝着更安全的网络迈出新的一步。目前,谷歌打算将该实验推广到其Chrome Canary大约百分之一的用户群中(以能够启用chrome://flags/#enable-origin-trials 为标记)。

混合内容错误在浏览器层级得到解决,将大大推动HTTPS加密的应用普及,网站所有者可以更加安心地升级HTTPS加密。沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP、微信小程序等各类HTTPS应用场景。沃通CA资深技术团队免费提供一对一指导,帮助您正确部署HTTPS加密,全面解决混合内容错误、不安全加密算法等可能造成安全隐患的HTTPS部署问题。

消息来源ZDnet,沃通CA翻译整理

相关资讯

HTTPS关于混合内容的经验之谈

在为站点和系统部署SSL证书实现HTTPS加密的过程中,往往会遇到一些令站长们抓狂不已问题——比如混合内容导致的"网站不安全"提示。

谷歌:如何处理带有“混合内容警告”的HTTPS页面

当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生,这通常包括图片、视频、CSS、Javascript以及各种各样的嵌入内容。

网站存在不安全因素的解决办法

二、解决网站”不安全因素“的方法: 弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也就是说,网站页面上包含 http:// 的资源 也包含 https://

Chrome 浏览器显示“网站连接不安全”,是什么原因?

“你与此网站之间建立的连接不安全”这是浏览器对HTTP网站的警告提示,这表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问网站。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书