Chrome针对未进行HTTPS改造网站将提示红色“不安全”警告

谷歌正在HTTP棺材中再次引人注目：从Chrome 70开始，没有通过安全连接提供的页面将被标记为红色警告。

该搜索巨头多年来一直在推动加密网站，并在2014年建议所有HTTP网站被标记为不安全。

Google建议Chrome最初会将提供密码字段或信用卡交互的HTTP页面标记为“不安全”，然后才会采用类似的方式标记所有这些页面。

现在，谷歌认为，Chrome安全指标应该随着互联网上更广泛地采用HTTPS而发展。

在五2018年初，谷歌跨资源的流量超过93％的被送达通过加密连接，因为2014年初的一个重大改进，当时只有50％的流量被加密。

在整个网络中也观察到了类似的进步，上周末通过Chrome加载的网页中约有四分之三通过HTTPS提供服务。三年前，只有约40％的加载页面使用HTTPS。

鉴于HTTPS的广泛采用，Google现在准备再次推动消除未加密连接，方法是用红色“不安全”警告标记HTTP页面。

“以前，HTTP的使用率太高，无法用强烈的红色警告标记所有HTTP页面，但在2018年10月（Chrome 70），当用户在HTTP页面上输入数据时，我们将开始显示红色的”不安全“警告，”Emily Chrome Security产品经理Schechter在一篇博客文章中写道。

然而，这是谷歌对Chrome安全指标的主要变化之一。因此，Chrome 69将在2018年9月删除（绿色）“安全”措辞和HTTPS计划。

“用户应该预料，网络默认情况下是安全的，并且在出现问题时会被警告。由于我们很快就会开始将所有HTTP页面标记为“不安全”，我们将逐步移除Chrome的积极安全指示器，以便默认的未标记状态是安全的，“Schechter指出。

Google并非唯一一家推动采用HTTPS的互联网公司：WordPress开始向所有托管网站提供免费HTTPS ，Let's Encrypt提供免费HTTPS证书，而亚马逊则向AWS客户提供免费安全证书。

从去年开始，当网页通过不安全的HTTP连接提供登录字段时，Firefox也会警告用户。

截至5月1日，Chrome 遇到4月30日之后颁发的不符合Chromium证书透明度（CT）政策的公开信任证书（DV，OV和EV）时也会显示警告。

“我们希望这些变化能够继续为安全使用网页铺平道路，默认情况下。“HTTPS比以前更便宜，更容易，并且可以释放强大的功能 - 所以不用等待迁移到HTTPS，”Schechter总结说。