Chrome 68起 所有HTTP網站將被列為不安全

Google於本周四（2/8）宣布，自今年7月出爐的Chrome 68開始，就會把所有採用HTTP協定傳輸的網頁列為「不安全」（not secure）。

現階段的Chrome版本只會把必須填寫數據的HTTP網頁標示為「不安全」，但到了Chrome 68之後，任何採用HTTP的網頁都會出現「不安全」的文本標示。

Google持續推動網站企業採用加密的HTTPS傳輸協定，在Android平台與Windows平台上藉由Chrome造訪的網頁中，已有68%採用HTTPS，在Chrome OS與Mac上的Chrome流量則有78%受到HTTPS的保護。此外，全球前一百大網站中，已有81個以HTTPS作為訪問網站的默認值。

為了迎接Chrome 68的到來，Google於網頁自動改善工具Lighthouse中嵌入了混合內容（mixed content）審核機制，過去，當一個HTTPS網站請求了來自HTTP的不安全資源時，就會出現所謂的混合內容錯誤，因為瀏覽器只為了封鎖了其中的不安全資源，反而讓導致網站無法正確呈現。

因此，該新的混合內容審核機制，將協助開發人員找到網站以HTTP載入時所使用的資源，以及當中有哪些資源只要稍微變更參數就能直接升級到HTTPS版本。

要使用該審核機制必須先安裝開發版的Chrome Canary，且它並非為Lighthouse默認值，得藉由Lighthouse命令行工具來執行它。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！