导语:自2017年1月开始,Chrome 56以上的版本將标记含有密码、信用卡等个人信息的HTTP网页标记为不安全,以提醒使用者注意。

使用Chrome浏览器的用户们最近都收到了Google Search Console(谷歌搜索控制台)的发送的邮件,大意就是:自2017年1月开始,Chrome 56以上的版本將标记含有密码、信用卡等个人信息的HTTP网页标记为不安全,以提醒使用者注意。届时浏览器会在访问“不安全”的网址时给出如下图所示的提示:

QQ截图20161229172613.png

Google这样做就是为了最终将所有的HTTP页面替换成HTTPs连接,但Google决定分几个阶段来实施。在后续的版本中,我们将把这种HTTP警告进一步延伸,比如在隐身浏览模式下将所有HTTP页面标记为不安全。总之,从2017年1月1号开始在Chrome的所有模式下访问HTTP页面都会收到提醒。

另外,Chrome浏览器的安全警示标识也会发生调整,具体变化如下:

image002.gif

① 简化的绿色挂锁图标代表安全的HTTPS链接(和之前先比挂锁图标变小,颜色变深绿色);②圆圈i代表此HTTP网站存在信息安全风险(之前是空白页图标);③红色三角形代表此网站HTTPS连接错误,慎用此网站的警告(之前是显示打红色X的挂锁)

2016年11月6号,谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安•波特•费尔特(Adrienne Porter Felt)和埃米莉•谢克特(Emily Schechter)上周早些时候发表博文称,“不久的将来,HTTPS就会普及。目前HTTPS正在普及,安全浏览已成为Chrome用户标配。”

“在桌面用户浏览的网页中,逾半数通过HTTPS传输;HTTPS网页占到用户上网时长的三分之二。HTTPS在移动设备上不太流行,但随着时间推移,用户在移动设备上浏览的HTTPS网页也会不断增加。桌面版Chrome用户浏览HTTPS网页的时间长于HTTP网页,无论是在桌面还是移动设备上,这一比率都在增长。”

Chrome安全团队发布过各个国家进行HTTPS加密访问比例,这个比例是按照国家和操作系统进行划分的。数据显示, Windows系统上,大约有51%的Chrome流量是加密的,Mac OS则是60%,而Android系统上只有43%,(这也许是因为许多用户会通过APP直接登录网页)。从国家的角度来分类,在美国 60%的Windows用户的Chrome连接是加密的,土耳其只有47%,日本就更少了只有30%。

image003.jpg

费尔特和谢克特在博文中表示,

随着互联网转向HTTPS,我们将继续努力,确保转向HTTPS具有很高吸引力,提供除更高安全性之外的优势。

源链接

Hacking more

...