据国外媒体报道,从Chrome 56正式发布于2017年1月,谷歌将对一些含有敏感内容的HTTP页面标记为不安全,比如含有密码或支付形式的信息。谷歌今天宣布了这一消息。它的最终目标是标记所有用特定的红色图标破坏HTTPS连接的HTTP页面,但是公司决定在几个阶段中实现它们。





Chrome安全团队的Emily Schechter表示,从2017年1月起,浏览器将访问不安全的网址,并将给予提示,如上图所示。


在后续的版本中,我们将扩大这种HTTP的警告,例如,在隐身浏览模式,我们将所有的HTTP页面标签';'是不安全的。


最后,我们计划在所有情况下,HTTP页面标记为' ',不安全,然后改变所有的HTTP页面,打破的HTTPS连接红色三角形的安全状态指示器。


当用户通过不安全的HTTP连接传输明文数据时,当前版本的Chrome提供了上述突出显示。





在许多安全专家和企业眼中,HTTP连接长期以来被认为是不安全的,但是很多用户对这些站点的HTTP或HTTPS连接状态没有给予足够的重视。


谷歌的开创性决定旨在唤起用户对HTTP连接不安全和易受攻击的危险的认识,通过HTTP连接发送的数据(如密码和支付细节)将很容易被网络上的不可告人的人截获。


该公司一直在努力推广网站使用HTTPS,Mozilla也在做同样的事情:mdash;mdash;有提供免费TSL证书让加密方案,以便它可以部署HTTPS连接网站服务。


根据Chrome的遥测数据,浏览器每天加载的网页有将近一半是通过HTTPS连接的。