Chrome 56之后传输密码或信用卡信息的HTTP站点会被标记为不安全

  • 内容
  • 评论
  • 相关
分享到:

google-ssl-1319029457

从2017年1月开始,Chrome用户访问非安全网站时会被告知连接未加密,不过用户依然可以访问这些网站。Chrome 56之后,传输密码或信用卡信息的HTTP站点会被标记为不安全,长期计划是将所有的HTTP连接站点归结为不安全。
HTTP连接的安全性是不够的,用户如果访问一个HTTP网站,某人在网络里就可以在用户打开之前查看或修改此站点。Chrome桌面网页有超过一半通过HTTPS加密连接,但前100顶级非Google网站仅有1/3默认使用了安全连接。用户一般不会注意到访问网站的不安全标记,Chrome将更加明确地提醒用户。
不只是Google在推行加密网络连接。2015年,白宫宣布当年年底之前所有的联邦政府网站必须使用安全连接。

HTTPS

HTTPS 是一种可让浏览器或应用安全连接到网站的机制,可确保您浏览网站时安全无虞。当您执行诸如登录银行网站或向网店提交信用卡信息等操作时,这项措施至关重要。HTTPS 依靠加密技术(SSL 或 TLS)来保障连接的安全。此类网络连接可保护您的信息免遭窥探和中间人攻击,并可阻止黑客假冒可信网站。换言之,它可以防止信息被拦截,并确保您收发的信息的完整性。

顶级网站的HTTPS连接状况
https://www.google.com/transparencyreport/https/grid/
CNN Money报道网页链接
http://money.cnn.com/2016/09/08/technology/google-chrome-flag-non-secure-sites/
Google安全博客
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html