HTTP晚期,Google浏览器将所有HTTP标为不安全
2018-02-09 14:00
218 查看
近日,据国外媒体Venturebeat报道,谷歌宣布Chrome 68将在今年7月发布,并把仍在使用HTTP协议的网站全面标识为“Not Secure”(不安全)。
一直以来浏览器厂商不断提升安全等级,随着各种网站安全事件频发,HTTP明文协议已被认定为不安全的传输协议。近年来Google一直在力推HTTPS加密协议,替换HTTP协议,希望打造更安全的上网环境。此前,Google已经对HTTP进行了两次的策略调整:1、2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。2、同年10月,Google再次加强对HTTP页面警示,Chrome 62的发布,凡是带有输入数据的HTTP页面和以无痕模式浏览的HTTP页面都会被标记为“不安全”。目前在谷歌和Mac系统中,Chrome浏览器已超过78%的流量都在使用HTTPS;在Android和Windows系统中,Chrome的68%流量来自HTTPS。
3、Chrome 68发布,将是Google对HTTP页面进行第三次的安全策略,直接将所有的HTTP页面都标上“不安全”标签。至今Chrome仍以黑色字体标示“不安全”字样,而Google最终会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。
为什么Google力荐HTTPS?HTTPS也叫HTTP Secure,是HTTP的加密版本,即在HTTP协议的基础上加入SSL加密协议(SSL证书)。HTTP是一种明文传输协议,当浏览器用户与网站进行HTTP链接时,两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。HTTPS可对这些数据进行高强度的加密,防止用户隐私数据在信息传输时遭遇黑客攻击。而Chrome 68的新界面将进一步提升用户对HTTP不安全网站的警惕,采用安全的HTTPS网站。HTTP网站如何升级HTTPS?HTTP网站升级到HTTPS并非是一件困难的事情,网站管理员只需向国内权威的CA机构(如GDCA)申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书。然后正确部署到服务器上,即可完成HTTPS网站升级。
距离7月份仅剩半年时间,各大网站管理员应尽早将HTTP切换到HTTPS,避免网站别贴上“不安全”标签。文章转载https://www.trustauth.cn/news/security-news/24854.html
一直以来浏览器厂商不断提升安全等级,随着各种网站安全事件频发,HTTP明文协议已被认定为不安全的传输协议。近年来Google一直在力推HTTPS加密协议,替换HTTP协议,希望打造更安全的上网环境。此前,Google已经对HTTP进行了两次的策略调整:1、2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。2、同年10月,Google再次加强对HTTP页面警示,Chrome 62的发布,凡是带有输入数据的HTTP页面和以无痕模式浏览的HTTP页面都会被标记为“不安全”。目前在谷歌和Mac系统中,Chrome浏览器已超过78%的流量都在使用HTTPS;在Android和Windows系统中,Chrome的68%流量来自HTTPS。
3、Chrome 68发布,将是Google对HTTP页面进行第三次的安全策略,直接将所有的HTTP页面都标上“不安全”标签。至今Chrome仍以黑色字体标示“不安全”字样,而Google最终会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。
为什么Google力荐HTTPS?HTTPS也叫HTTP Secure,是HTTP的加密版本,即在HTTP协议的基础上加入SSL加密协议(SSL证书)。HTTP是一种明文传输协议,当浏览器用户与网站进行HTTP链接时,两者之间传输的数据容易被第三者的窥视、窃取和篡改等网络攻击。HTTPS可对这些数据进行高强度的加密,防止用户隐私数据在信息传输时遭遇黑客攻击。而Chrome 68的新界面将进一步提升用户对HTTP不安全网站的警惕,采用安全的HTTPS网站。HTTP网站如何升级HTTPS?HTTP网站升级到HTTPS并非是一件困难的事情,网站管理员只需向国内权威的CA机构(如GDCA)申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书。然后正确部署到服务器上,即可完成HTTPS网站升级。
距离7月份仅剩半年时间,各大网站管理员应尽早将HTTP切换到HTTPS,避免网站别贴上“不安全”标签。文章转载https://www.trustauth.cn/news/security-news/24854.html
相关文章推荐
- 【每日安全资讯】今年7月起Google Chrome将标记所有HTTP网站为不安全链接
- 2018年7月,Chrome 68将所有HTTP站点标记“不安全”
- 安全警示升级,Firefox将把所有HTTP站点默认“不安全”
- Google Chrome将标记所有HTTP网站为不安全链接
- 2018年7月,Chrome 68将所有HTTP站点标记“不安全”
- linux学习笔记-工程师技术:HTTP服务基础(Web服务基本搭建)、网页内容访问、安全Web服务、动态网站的部署
- WCF分布式安全开发实践(2):传输安全模式之基本身份验证(Windows账户密码):Transport_Basic_WSHttpBinding
- HTTPS和HTTP有什么区别,到底安全在哪里?
- httponly网络安全
- WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding
- 火狐访问所有HTTPS网站显示连接不安全解决办法
- WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding
- 所有 HTTP 状态代码及其定义
- Getting error "No subject alternative names" when doing secure URL connection(针对处理https连接的安全异常)(转:http://www.coderanch.com/t/134
- 保护HTTP的安全
- 配置安全的ssh服务器(转:http://hi.baidu.com/9812658/blog/item/32d3a8d37c9bd4d8572c8413.html)
- win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法
- 哥,如何运用java取得某一链接网址中所有的链接网址并存储?然后我再调用HttpURLConnection判断链接有效性
- WCF系列(六) - WCF安全系列(一) - basicHttpBinding
- http常见的安全攻防