Google 今年将正式放弃 HTTP 协议
21CTO社区导读:还没进行网站加密的开发者和运营者要小心了,Google 将在2018年夏天发布的 Chrome 浏览器68版本,将会把所有未升级成安全加密HTTPS的网站,显示为“不安全”的网站。
网站加密来保护用户的帐号与密码,虽然听起来是个再正常不过的描述,但国内大部分网站尚未升级成安全的HTTPS形式。
2016年6月,在全球开发者大会上,苹果宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布,旨在强制性地使用HTTPS,以保护应用程序可安全地接入服务器。所有提交到App Store的应用程序都需要在2016年底执行ATS协议。
而Google督促网站开发者尽速升级成加密保护网站,预计宣布随着今年7月发布 的Chrome浏览器68版时,将会把所有未升级成HTTPS防护的HTTP网站,标示为「不安全网站」给用户看,以保护他们的帐号密码。
Google将在7月发布 Chrome浏览器更新版本,把所有未加密HTTP网站标示为“不安全网站”。
需要开发者注意的,今天我们使用一些网站,包括阿里,百度,头条,腾讯等大部分虽然使用了HTTPS,但是引用资源一旦有非HTTPS内容,一样会被 Chrome 标识为不安全,包括腾讯微信平台等知名网站。 Google 从2017年初就开始倡导HTTP网站升级成为HTTPS,当时的措施是把那些可能搜集用户密码、信用卡资讯等HTTP网站标上「不安全」的标签。而新版本的会更加积极,会直接把所有HTTP网站贴上不安全标签,并跳出警告用户的信息,以防用户泄露个人资料。
根据Firefox统计资料,目前全球加密网站比例大约占了70%,比起 3 年前的28%已改善不少;Google的数据则显示,81%的网站都已经加密,而系统装置来看, 68%在Android与Windows的浏览纪录有加密,而在MacOS与Chrome OS的比例更高,达到78%。
换句话说,平均来说用户还是有20%的机率,访问那些还没有加密的网站,无意识地泄露个人资料。
通过这次Chrome更新版本,借着Chrome是使用用户众多的流行浏览器,Google希望在资讯安全这一块,推动更多的安全防护,保障你我浏览网页时个人资料安全。
同时也请各位开发者,尽早安装购买 SSL 证书,让用户更值得信赖。
来源:Google、CNE
本文为 @ 21CTO 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
