微信号:we21cto

介绍:21CTO(21CTO.com)是中国项级技术专家的学习与服务平台.我们为CTO、技术总监、架构师等技术专家提供高质量的资讯、问答、活动等产品,同时与企业连接,提供技术咨询、研发、运维、技术支持、培训及人才招聘等服...

Google 今年将正式放弃 HTTP 协议

2018-02-09 23:24 21CTO
21CTO社区导读:还没进行网站加密的开发者和运营者要小心了,Google 将在2018年夏天发布的 Chrome 浏览器68版本,将会把所有未升级成安全加密HTTPS的网站,显示为“不安全”的网站。



网站加密来保护用户的帐号与密码,虽然听起来是个再正常不过的描述,但国内大部分网站尚未升级成安全的HTTPS形式。


2016年6月,在全球开发者大会上,苹果宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布,旨在强制性地使用HTTPS,以保护应用程序可安全地接入服务器。所有提交到App Store的应用程序都需要在2016年底执行ATS协议。


而Google督促网站开发者尽速升级成加密保护网站,预计宣布随着今年7月发布 的Chrome浏览器68版时,将会把所有未升级成HTTPS防护的HTTP网站,标示为「不安全网站」给用户看,以保护他们的帐号密码。


Google将在7月发布 Chrome浏览器更新版本,把所有未加密HTTP网站标示为“不安全网站”。

需要开发者注意的,今天我们使用一些网站,包括阿里,百度,头条,腾讯等大部分虽然使用了HTTPS,但是引用资源一旦有非HTTPS内容,一样会被 Chrome 标识为不安全,包括腾讯微信平台等知名网站。

Google 从2017年初就开始倡导HTTP网站升级成为HTTPS,当时的措施是把那些可能搜集用户密码、信用卡资讯等HTTP网站标上「不安全」的标签。而新版本的会更加积极,会直接把所有HTTP网站贴上不安全标签,并跳出警告用户的信息,以防用户泄露个人资料。


根据Firefox统计资料,目前全球加密网站比例大约占了70%,比起 3 年前的28%已改善不少;Google的数据则显示,81%的网站都已经加密,而系统装置来看, 68%在Android与Windows的浏览纪录有加密,而在MacOS与Chrome OS的比例更高,达到78%。


换句话说,平均来说用户还是有20%的机率,访问那些还没有加密的网站,无意识地泄露个人资料。


通过这次Chrome更新版本,借着Chrome是使用用户众多的流行浏览器,Google希望在资讯安全这一块,推动更多的安全防护,保障你我浏览网页时个人资料安全。


同时也请各位开发者,尽早安装购买 SSL 证书,让用户更值得信赖。


来源:GoogleCNET


 
21CTO 更多文章 三步建立自己的工程师文化 最有用的Linux命令行与技巧大全 特斯拉CTO:坐着超级火箭的特斯拉,颠覆的不仅是技术 Facebook 14岁,小扎发文纪念: 你能想到的错误,我都犯过 2018 年,程序员要具备哪些核心竞争力?
猜您喜欢 如何做卓有成效的程序员|右军 习惯的力量 初试ReactNative 【微课】影响力 第八课 横向关系 kubernetes 集群中Flannel的使用说明