微信号:qianduan1024

介绍:分享Web前端开发中HTML5、JavaScript、CSS3编程学习知识

谷歌正式抛弃 HTTP,7 月起全部标示为不安全

2018-02-11 22:14 前端开发

来自:网易科技

tech.163.com/18/0209/07/DA6GET0600097U7R.html


据国外媒体Venturebeat报道,谷歌宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。


HTTPS是HTTP协议的升级版本,更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。


数年来,谷歌一直力推HTTPS协议,去年它更是加快推进速度,对Chrome的用户界面做出了一些改变。


2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。


这些措施的成效很明显。谷歌和Mac生态系统中,Chrome浏览器超过78%的流量都在使用HTTPS。而Android和Windows生态系统中,Chrome的68%流量来自HTTPS。但谷歌还未止步。


今年7月发布的Chrome 68会在地址栏中这么显示:



对于这一变化,谷歌解释道:


Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。


Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。



谷歌也公开了最新版本的Lighthouse,这是一种自动化的网站性能评测工具,可提供内容审查功能来帮助开发者转移至HTTPS网站。这一新工具会向开发者显示哪些网站来源在使用HTTP,哪些网站仅仅通过改变子资源参考就可以升级到HTTPS版本。



●本文编号605,以后想阅读这篇文章直接输入605即可

●输入m获取文章目录

推荐↓↓↓

黑客技术与网络安全

更多推荐18个技术类公众微信

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

 
前端开发 更多文章 2018年前端开发的薪资还会持续增长吗? 10 种最常见的 Javascript 错误 VUE 使用中踩过的坑 从英语小白到程序大神,他只用了一个方法! 2017 年 JavaScript 现状调查报告总结
猜您喜欢 【Know it.Prove it.】微软虚拟学院 Build 和 Ignite 学习挑战之旅 微服务革命:容器化的应用、数据及其它一切 促销系统设计 【javascript技巧篇】- 如何忘却jQuery,开始使用JavaScript原生API 高效 MacBook 工作环境配置