Google对未加密的站点进行特殊标识

今天打开电脑后Google Chrome版本自动升级到了版本 53.0.2785.116 m 在访问未使用加密传输的站点的前面有一个灰色提示符号,虽然未告警用户风险标记但是可见谷歌正在往这方向靠。

谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。 https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。

谷歌在前一段时间已经宣布域名Google.com支持HSTS机制。

为了加速HTTPS协议普及,并为用户提供更安全的网络访问,而在Chrome浏览器中将非HTTPS协议网站标记为不安全。 据了解,HSTS(HTTP Strict Transport Security)是一种帮助网站将用户从不安全的HTTP版本重定向到安全的HTTPS版本的机制。主要作用在于强制客户端(如浏览器)使用HTTPS与服务器创建连接。

本站已启用HSTS,配置方法可见启用HSTS和强制HTTPS访问

已经可以看出谷歌正计划为Chrome浏览器做出一项永久性调整,将所有使用非HTTPS协议的网站标记为不安全,并在地址栏的前面显示一个红叉。这也是为了加速HTTPS协议的普及,为用户提供更安全的网络访问。 以下为最新版本的浏览器对加密和未加密传输的站点标识:

Licensed under CC BY-NC-SA 4.0
最后更新于 Sep 20, 2016 15:33 UTC