最新網際網路文章

Image credit: Engadget

未来浏览 HTTP 协定的网页时 Chrome 将显示「不安全」的警告

Google 真的很希望开发者能赶紧为他们的网站作出更新。

Lanmo Chang
2018 年 7 月 25 日, 傍晚 09:30
Engadget

虽然 Chrome 已经采取不少措施来通知使用者是否正在造访未加密的 HTTP 协定标准网站,但从今天开始,相关作法将变得更加积极。对比过去 Chorme 选择只在安全的 HTTPS 网站的网址列左方显示绿色的「安全」字样,现在只要使用者造访不安全的 HTTP 网站,相同位置便会出现「不安全」的警示字样,点击该字样,会另外显示建议使用者不要在网站上输入任何敏感信息,以避免遭到骇客窃取。

虽然多数情况下,「不安全」的警示字样,对于提醒开发者需要更新其网站的意义,应该更多过于保护使用者,但在这类网站输入敏感信息前,使用者的确需慎重考量。在采取 HTTP 协定的网站中,所有的互动都有机会通过未加密的形式向外散布,面临被置入广告、恶意软件、追踪程序,或被导向可以拦截密码的假网站之中的风险。

对比 HTTP,虽然采取 HTTPS 协定标准的网站更加安全,升级门槛也不高,但对于网站管理者来说依然是一份负担,也导致目前普及的速度仍旧缓慢,该现况也让 Chrome 的做法,引来了些许批评。 Let's Encrypt 的 CEO Josh Aas 告诉 CNET:「有些人就是不想费工来保护自己的网站,同时也不希望消费者知道他们的网站是不安全的。」

尽管如此,Chrome 支持 HTTPS 协定标准的态度大势已定,在九月将发布的 Chrome 69 版本上,安全的网站将只会显示黑色锁头的图标,而非现行的绿色锁头和「安全」字样,强调 HTTPS 协定标准的网站应该是一种常态。而将于 10 月份发布的 Chrome 70 版本,采用 HTTP 协定标准的网站,其网址列左方的「不安全」警示字样,将进一步地从黑色变为更明显的红色。