freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HTTPS时代到来 | 谷歌七月开始将会把所有HTTP站点标记为不安全
2018-02-09 18:39:15

谷歌近日宣布,2018 年 7 月计划发布 Google Chrome 68,自那时起,将把 Chrome 上所有 HTTP 站点都标记为“不安全”。

creepy_lord_of_the_rings.jpg

谷歌做出这个决定的原因是:现在越来越多的网站所有者都采用了 HTTPS 头,且大量流量都开始加密传输。根据 Google 的数据,Top 100 的网站中已经有 81 个默认使用 HTTPS。此外,Android 和 Windows 上超过 68% 的 Chrome 流量、Chrome 操作系统和 Mac 上超过 78% 的 Chrome 流量目前都通过 HTTPS 发送。

事实上,谷歌的安全计划更为宏大,将 URL 地址栏中的所有 HTTP 站点标记为为“不安全”只是计划的一部分。

今年 1 月下旬谷歌发布的 Chrome 56 版本新特性是安全计划的第一步。Chrome 56 规定,如果网页包含密码或支付卡相关的字段,那么 Google 就会把该 HTTP 页面标记为“不安全”。

第二步是伴随 Chrome 62 发布的新特性: Google 将把在私密浏览窗口中打开的所有 HTTP 页面标记为“不安全”。

而 2018 年 7 月份即将发布的 Chrome 68 则是计划的最后一个阶段,谷歌将把所有 HTTP 站点标记为“不安全”。

GoogleChrome68.png

当然,Google 的新界面将帮助用户了解网站的安全程序,并在默认情况下继续将网络转向安全的 HTTPS 网站。此外,在今天的声明中谷歌还表示,为开发人员提供 Lighthouse 应用程序改进版本,帮助检查网站 HTTPS 相关设置。

谷歌并不是唯一一个将 HTTP 页面标记为不安全的厂商, Mozilla 在 2017 年 12 月也开始了类似计划,以 Firefox 为铺垫,把所有的 HTTP 站点标记为“不安全”。

与谷歌不同的是,Mozilla 采取新计划时并没有宣布最后期限。不过 Mozilla 此举的主要理由跟谷歌一样:HTTPS 的使用率在增长,因此需要设置“默认 HTTP不安全”( "HTTP-not-secure-by-default")策略。

*参考来源:bleepingcomputer,AngelaY 编译整理,转载请注明来自 FreeBuf.COM。

# https # HTTP
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者