数码科技

Chrome 浏览器将会直接标示 HTTP 网页为「不安全」

谷歌为了让使用者知道自己所浏览的网站是未经加密的 HTTP 网页,他们使尽千方百计,像是加入亮眼醒目的通知、警告等。今天,谷歌采取更进一步的行动,将让 Chrome 68 直接标示 HTTP 网页为「不安全」(如下图)。

img008.jpg

谷歌表示他们已经花了很多功夫来说服开发者,把网站转换为更安全的 HTTPS。现在于 Android 和 Windows 平台的 Chrome 浏览器,有 68% 的流量都是访问 HTTPS 网站;Chrome OS 和 Mac 更有 78%。此外,全球 100 大网站中,也已经有 81 个是 HTTPS 网站了。为了方便开发者转换,谷歌在开源的 Lighthouse 工具里加入了审计功能,让开发者能看到哪些资源是以 HTTP 载入,哪些可以轻易地升级为 HTTPS。

在新闻稿中,谷歌表示预计在 7 月推出的 Chrome 68,其界面将会让使用者更容易了解 HTTP 网页是是不安全的,并持续推动网站预设使用 HTTPS。

经由: Engadget

剧毒术士马文

留学中 Comp.Arch|RISCV|HPC|FPGA 最近沉迷明日方舟日服 联系方式请 discord 或者 weibo 私信。目前不在其他平台活动。 邮箱已更新为[email protected]。 看板娘:ほし先生♥

相关报告

11 评论

  1. 现在想要套取信息什么的都是打次要服务器,然后一层一层往上打,通过网络协议攻击的成功率太低了而且很低效。http 和 https也就是50分和70分的差距(满分100)。比如咱们这个网站admin界面,直接暴力破解root的用户名和密码就行了,需要一些时间,但是比你截取网络包要轻松很多。大概就这么个意思,不是大佬,随便吹吹比,轻喷。一般咱们泄露信息什么的大多情况是服务器被打下来了,不是你的包被截取了。截取一个普通用户的包又没什么意义。

  2. https这种安全骗骗自己而已,不过转移成https很难吗?

      1. @我土鳖我自豪:https当然也很重要,不过没你想象中那么牛逼罢了

      2. @我土鳖我自豪:最重要的是https要花钱,反正咱们现在也不是浏览量几万的大站,https没有就没有吧

        1. @永之:Let’s encrypt有免费的证书啊;要么就是性能问题要么就是懒得弄了←_←

          1. @1311abcd11:性能没问题,虽然会稍稍有点影响
            主要是懒得弄
            证书倒不是大问题

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部按钮
error: