青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 网盘这块鸡肋水木清华站长:水木清华十五年辛酸成败 »

Chrome将HTTP网页标记为“不安全”

  据外媒报道,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的HTTP页面标记为“不安全”,比如含有密码或支付表单信息。Google于今日宣布了这一消息,其最终目标是将所有打破了HTTPs连接的HTTP页面,用特定的红色图标给标记出来,但该公司决定分几个阶段来实施。

  Chrome安全团队的Emily Schechter表示,首先从2017年1月起,浏览器会在访问“不安全”的网址时给出如上图所示的提示。

  在后续的版本中,我们将把这种HTTP警告进一步延伸,比如在隐身浏览模式下将所有HTTP页面标记为‘不安全’。

  最终,我们计划标记所有情况下的HTTP页面都为‘不安全’,然后将所有打破HTTPs连接的HTTP页面的安全状态指示器改为红色三角形。

  当前版本的Chrome,不会在用户通过一个不安全的HTTP连接来传输明文数据时,给出上述这般高亮提示。

  在许多安全专家和企业的眼中,HTTP连接早已被认为不安全,但是仍有许多用户不对这些站点的HTTP或HTTPs连接状态给予足够多的关注。

  Google这一开创性的决定,旨在唤起用户有关HTTP连接不安全、容易受到中间人攻击等危险的意识。通过HTTP连接发送的数据(比如密码和支付细节),会被通网络下别有用心的人轻易拦截。

  该公司一直在努力推动网站去使用HTTPs,Mozilla也在做着同样的事情——其中就有通过提供免费的TSL证书,以便其为网站服务部署HTTPs连接的Let's Encrypt项目。

  根据Chrome的遥测数据,在该浏览器每天加载的网页中,有近一半是通过HTTPs连接的。

  来源:Chromium Blog



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4879.html

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.