谷歌強調HTTP網站不安全，標紅警告

據國外媒體Venturebeat報道，谷歌今日宣布，今年7月起，Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站。這是谷歌瀏覽器針對HTTP網站開戰的第三步棋。

HTTPS是HTTP協議的升級版本，更為安全可靠。互聯網用戶和網站之間的安全連接協議被視為減少用戶風險的必要措施，否則用戶可能遭受竊聽、中間人攻擊或數據篡改。

數年來，谷歌一直力推HTTPS協議，去年它更是加快推進速度，對Chrome的用戶界面做出了一些改變。

2017年1月發布的Chrome 56瀏覽器開始把收集密碼或信用卡數據的HTTP頁面標記為「不安全」。若用戶使用2017年10月推出的Chrome 62，帶有輸入數據的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為「不安全」。

這些措施的成效很明顯。谷歌和Mac生態系統中，Chrome瀏覽器超過78%的流量都在使用HTTPS。而Android和Windows生態系統中，Chrome的68%流量來自HTTPS。但谷歌還未止步。

今年7月發布的Chrome 68會在地址欄中這麼顯示：

對於這一變化，谷歌解釋道：

Chrome新界面將幫助用戶了解所有的HTTP網站都是不安全的，從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜，它帶來了性能提升和強大的新功能，這些都是HTTP所沒有的。

Chrome目前以黑色字體標示「不安全」字樣，最終谷歌會把「不安全」標為紅色，並在旁邊添加表示警告的紅圖標，為的是進一步強調HTTP網站不應被信任。

谷歌也公開了最新版本的Lighthouse，這是一種自動化的網站性能評測工具，可提供內容審查功能來幫助開發者轉移至HTTPS網站。這一新工具會向開發者顯示哪些網站來源在使用HTTP，哪些網站僅僅通過改變子資源參考就可以升級到HTTPS版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！