Google Chrome即将对HTTP网站进行不安全标记
Google在推广HTTPS加密连接上继续推出各种举措来推动HTTPS的扩大,早前Google已经宣布在其搜索中提高HTTPS网站的排名。
Google所希望的是所有的网站都启用HTTPS连接,因为使用HTTP连接用户访问这类网站就可能遭遇中间人攻击从而泄露隐私信息和安全问题。
而作为全球使用最广泛浏览器之一的Google Chrome马上也要迎来对HTTP网站的新政策:对HTTP网站直接标记不安全。
前几天举办的Usenix Enigma安全会议上Google称要将Chrome安全团队成员在2014年提议的将所有使用HTTP的网站标记为不安全这一提议实施。
该举措会在用户使用Google Chrome访问HTTP站点时直接在地址栏标记一个“红色的×”,而HTTPS站点则标记为“绿色的√”或不标示。
下图是三种状态下的蓝点网:完全HTTPS化、部分资源没有HTTPS连接所以没有显示绿色,HTTP连接则直接标记红×。
如果你已经安装了Google Chrome V48版及以上版本(测试版本)就已经可以体验这一功能了。
打开Google Chrome在地址栏里输入chrome://flags/#mark-non-secure-as
,其中三个选项分别是默认、标记为中性和标记为不安全。
由于该功能目前属于测试阶段,所以默认和标记为中性都是不会在地址栏进行标示(没有图标),而标记为不安全则是上图第三种的显示方式。
有兴趣的网友可以去开启试一试,在不久之后默认就会改成上图第三种的显示方式以提醒用户这是不安全的连接。