Google Chrome将敏感HTTP页面标记为“不安全”

从2017年1月开始，全球最受欢迎的网络浏览器Chrome将开始将传输密码或询问信用卡详细信息的HTTP网站标记为“不安全“—；谷歌计划阻止使用不使用加密的网站的第一步。

更改将在发布后生效Chrome 56根据今天在谷歌安全博客上发布的一篇文章，2017年1月，这将影响某些具有敏感数据输入字段的不安全网页，如密码和支付卡号。

未加密的HTTP被认为是危险的，尤其是对于登录页面和支付表单而言，因为它可以让中间人攻击者在密码、登录会话、cookie和信用卡数据在网络上传输时拦截它们。

在接下来的版本中，Chrome将把HTTP页面标记为“不安全”，并在匿名模式的地址栏中添加一个中性指示器，用户可能对隐私有更高的期望。

然后，在未来，Chrome将使用浏览器当前用于指示已损坏的HTTPS网站的同一个红色三角形指示器，将所有HTTP网站标记为“不安全”。

Emily Schechter在一篇博客文章中写道：“Chrome目前用一个中立的指示符表示HTTP连接。”。“这并不反映HTTP连接真正缺乏安全性。当您通过HTTP加载网站时，网络上的其他人可以在网站到达您之前查看或修改该网站。”

这不是谷歌第一次采取措施鼓励网站所有者转向HTTPS。两年前，谷歌还对其搜索引擎算法进行了一些修改，以提高使用加密HTTPS连接的网站的排名。

上个月，谷歌还实施了HTTP严格传输安全（HSTS）在它的主域名（google.com）上，试图阻止用户使用不安全的HTTP浏览网站。

谷歌报道称，今天，超过一半的Chrome用户访问的网站已经加密。

不仅是谷歌，而且Mozilla也通过其Let's Encrypt项目鼓励用户采用HTTPS，该项目为网站所有者提供免费的SSL/TSL证书，帮助他们为其服务实现HTTPS。（以下是如何安装免费SSL证书）。