谷歌将继续扩大对HTTP网站的不安全标记范围
谷歌日前已经宣布自今年十月份起继续扩大 HTTP 网站的不安全标记范围以便敦促网站尽快部署HTTPS协议。
目前谷歌的浏览器会在需要输入账号密码的HTTP网站标记不安全,只要检测到页面含有登录框就会发出提示。
不过为了让更多的网站尽快部署HTTPS加密连接协议, 谷歌将会在所有要输入内容的 HTTP 网站标记不安全。
在HTTP明文传输协议下使用者的访问以及输入的任何内容都可以非常轻易的被第三方攻击者截获和进行解密。
因此为了安全起见使用加密传输协议则是整个互联网的趋势, 同时部署HTTPS加密连接也是非常有必要的事。
这种措施对于中国用户来说可能算是个更好的消息,因为运营商劫持网络也会追踪用户的键入记录进行分析。
这样运营商可以收集用户更加精确的数据以便推送广告,当然这也可能被第三方利用从而造成数据泄露事件。
当然最后还是建议所有提供互联网服务的网站和管理员们,不论是 App 还是网站都应该尽早的部署 HTTPS。