月光博客 » 网站建设 » Chrome将在网站上显示不安全警告

Chrome将在网站上显示不安全警告

  据谷歌给站长的邮件通知,从2017年10月起,当用户在HTTP网页上的表单中输入文本时,Chrome(版本62)将显示一条“不安全”警告,并在所有无痕模式下的HTTP网页上显示这一警告,即使没有密码也会显示警告。

  谷歌在给我的邮件里表示,我的网站上的网址包含会触发新的Chrome 警告的文本输入字段(例如 < input type="text" > 或 < input type="email" >)。网站站长需要仔细查看,了解此类警告将会出现在何处,以便站长能够采取措施来帮助保护用户数据。

  谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP 协议呈现的网页标为“不安全”;此类新警告正是该计划的第一阶段。

Chrome将在网站上显示不安全警告

  如何解决此问题:迁移到HTTPS

  谷歌表示,为了防止当用户访问网站时Chrome 上出现“不安全”通知,请站长只在通过HTTPS 协议呈现的网页上收集用户输入数据。

Chrome将在网站上显示不安全警告

  对网站的影响

  之前Chrome只是对输入密码(例如 < input type="password" > )的页面提示不安全,影响还是较小的,因为毕竟不是所有网站都有用户系统,而此次修改,只要有文本录入框就会提示“不安全”,这个覆盖的网站面会非常大,因为绝大多数网站或博客都有留言评论输入框,因此只要有留言评论输入框的网站,都会提示不安全,这估计会覆盖到8、9成以上的互联网站。

  而网站迁移到https来说,并非是一件容易的事情,证书需要购买,每年需要手动配置证书,网站代码需要修改,网站配置需要变动,这些都会加大网站的维护成本,也算是网站需要走过的一段阵痛期。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    尚广系只为食猫   说道:
    为什么现在还有这么多网站不用HTTPS
    支持(8反对(0回复
  1. 2
    生存君   说道:
    谷歌还是蛮良心的
    支持(5反对(0回复
  1. 3
    批判本   说道:
    HTTPS安全性高啊
    支持(4反对(0回复
  1. 4
    10086   说道:
    这招主要在于提醒各位站长要多帮用户防范ISP、无线Wifi等环境下,从HTTP明文窃取你提交的各种隐私。

    值得一提的是,只要页面没有输入表单,谷歌浏览器不会提醒不安全;
    一旦需要输入时,才会提示你提交的信息肯定会不安全。
    支持(3反对(0回复
  1. 5
    星空星浪V   说道:
    签名并不是所有浏览器都能通用的,没交保护费照样会被提示不安全。
    支持(1反对(0回复
  1. 6
    aimager   说道:
    62是dev版本,稳定版上这个特性应该还有一定时间
    支持(2反对(1回复
  1. 7
    于退之V   说道:
    上个微博都警告,有半个月了
    支持(1反对(1回复
  1. 8
    最最和谐   说道:
    解决方案是换Firefox。我就上个新浪看个新闻,就不明白有什么好加密的
    RedNax 于 2017/8/24 19:49:44 回复
    你就那么喜欢看运营商插进去的广告吗……
    支持(2反对(6回复
  1. 9
    内了个裤   说道:
    难道每年还要再花数千块买ssl证书?
    支持(0反对(4回复
  1. 10
    偷偷四处看风景   说道:
    可以说是过分了
    支持(1反对(5回复

发表留言