据媒体报道称,由于HTTP协议寿终正寝,谷歌将把某些包含敏感内容的HTTP网站页面标记为链接不安全。谷歌之所以这样做,旨在唤起用户的安全意识。据了解,从明年的一月份开始,谷歌将运行Chrome 56。
2016年可能是HTTP协议寿终正寝的一年。谷歌Chrome浏览器安全团队今天宣布,Chrome今后会将使用HTTP连接传输密码、信用卡信息的网站标记为不安全网站。这项操作会在2017年1月正式实施。届时,一项警告标志会出现在Chrome浏览器的地址栏,并提醒用户注意他们的个人信息可能会被窃听或窃取。
不仅如此,最终,Chrome会在用户在“隐身模式”下访问HTTP页面的时候给出安全提醒。接着,在所有模式下访问HTTP页面都会收到提醒。
谷歌团队的这一改动的似乎是想敦促网站所有者们尽快采用更加安全的HTTPS连接。在HTTPS连接中,传输的数据是经过加密的,这有助于防止数据在传输过程中被恶意用户篡改。同时,这项技术也可以提高浏览器的性能并给网站设计者提供了新的可实现的功能。这些功能在HTTP协议下非常不安全。
谷歌不是唯一一个大力推广HTTPS连接来保证信息安全的公司。今年早些时候,苹果也曾表示未来会要求所有应用程序开发者在iOS应用中使用HTTPS连接。Facebook的Instant Articles功能也架设在HTTPS连接的基础上。来自世界上最大的几个公司的压力无疑会促进HTTPS安全连接的普及。
谷歌表示Chrome团队已经看到了大批网站转移到HTTPS连接上。HTTPS连接的总流量也在一直稳步增加。最近Chrome浏览器桌面版的报告显示,所有用户的访问统计中有超过一半的页面是HTTPS连接。
明年一月份人们就可以在Chrome浏览器的地址栏看到相应的提示,最初是这样的:
随后推广到所有网站的提醒是这样的:
HTTP是透明传输,很容易被监视者发现,而Chrome浏览器将标记HTTP连接为不安全,可以鼓励更多网站实现有效的HTTPS加密,以便让Web上的数据传输变得更安全。