主机迷

Google 發布 Chrome 68,HTTP 網站全面標記為不安全

Google 在 7 月 24 日發布了 Chrome 瀏覽器的更新 Chrome 68,更新後將會把所有未加密的網站列為「不安全」的網站。

這項改變將適用於所有的 HTTP 網站,全都都會在網址列上顯示「不安全」的字樣,HTTPS 網站則不會有任何的影響。這項從 2 月就公布的措施是 Google 推動網路加密的一環,其實從 2016 年開始 Chrome 就對未加密的登入頁面設置警告圖示,而現在則更進一步擴及所有 HTTP 網站。Chrome 的安全產品經理 Emily Schechter 在部落格宣布這項變革時,將其稱為「Chrome 安全的里程碑」。

HTTPS 是一種網路加密的方式,可以保護用戶和網站之間的連線。如果沒有這種加密保護的話,網站很容易受到監控或惡意軟體的攻擊。從 2014 年以來,Google 就讓 HTTPS 的網站在搜尋排名中排得更前面,這也是各家網站負責人願意為網站提供加密保護的重要原因。除了從 Chrome 著手之外,Google 也贊助了 HTTPS 加密標準的研究。現在這樣的加密已經日漸普及,根據 Google 的 HTTPS 統計顯示,3 年前的 2015 年 7 月美國 Chrome 用戶載入的網頁只有 47% 有經過加密,如今已經成長到 84%。

Google 並不打算就此停下腳步,9 月份更新的 Chrome 69 將會把現在 HTTPS 網站原本綠色的「安全」字樣改成不明顯的黑色,10 月份更新的 Chrome 70 則會把 HTTP 網站「不安全」警告字樣改為明顯的紅色。往後還會把 HTTPS 網站的「安全」標示刪除,象徵 HTTPS 加密從特殊的安全規格走向常規的基本標準。

退出移动版