谷歌認定：HTTP鏈接＝不安全鏈接

谷歌於2月9日宣布，從今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站，這將是Chrome瀏覽器「圍剿」HTTP網站的第三步。在URL地址欄中將所有HTTP站點標記為「不安全」的決定是谷歌安全戰略的一部分。

在第一階段推出Chrome 56時，谷歌就宣布如果頁面包含密碼或支付卡欄位，則會將所有 HTTP 頁面標記為「不安全」。第二個階段即推出 Chrome 62 時，谷歌將所有以「私密瀏覽」窗口中打開的所有 HTTP 頁面標記為「不安全」。在2018年7月發布的 Chrome 68 將成為安全戰略的最後一個階段。

事實上Google很早就已經開始進行大力推廣HTTPS，但當時響應支持的並不是很多。這主要是因為遷移至HTTPS比較困難存在一定的技術門檻，而且成本也比較高昂；其次就是當時沒有任何行業在推動這項變革。

在Google的努力下，目前Chrome上68%的流量都是得到保護的，自Top 100網站中已經有81家網站默認使用HTTPS。

谷歌在聲明中表示：

過去幾年來，我們已經通過大力宣傳網站採用HTTPS加密，向更安全的網路邁進。 Chrome將在2018年7月發布Chrome 68，將所有的HTTP站點標記為不安全。

谷歌並非將 HTTP 站點標記為「不安全」的唯一廠商，Mozilla 在2017年12月時就開啟了這一趨勢，當時工程師也開始為火狐瀏覽器做出的同樣舉措開展了鋪墊工作。

不過和谷歌不同的是，Mozilla基金會在計劃激活這一新策略時並未宣布最後期限。Mozilla 和谷歌一樣也是在 HTTPS 協議的使用越來越多時轉向「HTTP默認不安全」的策略。

截至2017年年末，HTTPS方面的進展非常顯著，已經有81%的網站頁面採用了HTTPS加密，在Mac生態系統中，Chrome瀏覽器超過78%的流量都在使用HTTPS。而在Android和Windows系統中，Chrome的68%流量來自HTTPS。

尚未成功將其網站遷移到更安全的HTTPS協議的開發人員可以使用最新的Node CLI版本Lighthouse。Lighthouse是一種自動化的網站性能評測工具，可提供內容審查功能來幫助開發者轉移至HTTPS網站。這一新工具會向開發者顯示哪些網站來源在使用HTTP，哪些網站僅僅通過改變子資源參考就可以升級到HTTPS版本。

不幸的是，HTTPS將成為所有網站的標準，還需要幾年的時間，但Google承諾盡一切努力使網站管理員和開發人員的採用變得輕而易舉，並讓Chrome用戶了解所有的HTTP站點都不安全。

今年7月發布的Chrome 68會在地址欄中這樣顯示：

對於這一變化，谷歌是這樣說明的：

Chrome新界面將幫助用戶了解所有的HTTP網站都是不安全的，從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜，它帶來了性能提升和強大的新功能，這些都是HTTP所沒有的。

Chrome目前以黑色字體標示「不安全」字樣，最終谷歌會把「不安全」標為紅色，並在旁邊添加表示警告的紅圖標，為的是進一步強調HTTP網站不應被信任。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！