聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
谷歌宣布称,从2018年7月即 Chrome 68 发布开始,将把所有 HTTP 站点标记为“不安全”。
随着越来越多的站长采用了 HTTPS 以及鉴于当前大量流量已加密,谷歌做出了上述决定。该公司表示,安卓和 Windows 系统上超过68%的 Chrome 流量和Chrome 操作系统和 Mac 上超过78%的 Chrome 流量目前均由 HTTPS 发送。
在 URL 地址栏中将所有 HTTP 站点标记为“不安全”的决定是谷歌更大战略的一部分。
在计划推出的第一阶段即推出 Chrome 56时,谷歌就宣布如果页面包含密码或支付卡字段,则会将所有 HTTP 页面标记为“不安全”。第二个阶段即推出 Chrome 62 时,谷歌将所有以“私密浏览”窗口中打开的所有 HTTP 页面标记为“不安全”。在2018年7月发布的 Chrome 68 将成为该进程的第三个和最后一个阶段。
谷歌并非将 HTTP 站点标记为“不安全”的唯一厂商。Mozilla 在2017年12月时就开启了这一趋势,当时工程师也开始为火狐浏览器做出的同样举措开展了铺垫工作。
不过和谷歌不同的是,Mozilla 基金会在计划激活这一新策略时并未宣布最后期限。Mozilla 和谷歌一样也是在 HTTPS 协议的使用越来越多时转向“HTTP默认不安全”的策略。
谷歌同时表示将改进 Lighthouse app 的功能,把检查网站 HTTPS 相关设置的功能包含进去。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/google/google-chrome-to-mark-all-http-sites-not-secure-starting-july-2018/