谷歌为了让使用者知道自己所浏览的网站是未经加密的 HTTP 网页,他们使尽千方百计,像是加入亮眼醒目的通知、警告等。今天,谷歌采取更进一步的行动,将让 Chrome 68 直接标示 HTTP 网页为「不安全」(如下图)。
谷歌表示他们已经花了很多功夫来说服开发者,把网站转换为更安全的 HTTPS。现在于 Android 和 Windows 平台的 Chrome 浏览器,有 68% 的流量都是访问 HTTPS 网站;Chrome OS 和 Mac 更有 78%。此外,全球 100 大网站中,也已经有 81 个是 HTTPS 网站了。为了方便开发者转换,谷歌在开源的 Lighthouse 工具里加入了审计功能,让开发者能看到哪些资源是以 HTTP 载入,哪些可以轻易地升级为 HTTPS。
在新闻稿中,谷歌表示预计在 7 月推出的 Chrome 68,其界面将会让使用者更容易了解 HTTP 网页是是不安全的,并持续推动网站预设使用 HTTPS。
经由: Engadget
现在想要套取信息什么的都是打次要服务器,然后一层一层往上打,通过网络协议攻击的成功率太低了而且很低效。http 和 https也就是50分和70分的差距(满分100)。比如咱们这个网站admin界面,直接暴力破解root的用户名和密码就行了,需要一些时间,但是比你截取网络包要轻松很多。大概就这么个意思,不是大佬,随便吹吹比,轻喷。一般咱们泄露信息什么的大多情况是服务器被打下来了,不是你的包被截取了。截取一个普通用户的包又没什么意义。
https这种安全骗骗自己而已,不过转移成https很难吗?
@永之:大佬谈一谈什么叫骗骗自己
@永之:神https安全骗骗自己= =
@我土鳖我自豪:https当然也很重要,不过没你想象中那么牛逼罢了
@我土鳖我自豪:最重要的是https要花钱,反正咱们现在也不是浏览量几万的大站,https没有就没有吧
@永之:最主要的原因是懒得改代码
@永之:Let’s encrypt有免费的证书啊;要么就是性能问题要么就是懒得弄了←_←
@1311abcd11:性能没问题,虽然会稍稍有点影响
主要是懒得弄
证书倒不是大问题
浏览本站的时候左上角已经提示“不安全”了
@233:日常
什么都没