关注网络安全
和行业未来

Chrome 70正式向所有HTTP网站发出红色“不安全”警告!

10月17日,坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本,在安全新功能方面,Chrome 70进一步升级了HTTP页面“不安全”显示标识,即当用户输入数据时,HTTP 站点将显示一个红色的“Not Secure”(不安全)警告。此次更新是谷歌“HTTPS 100%”计划的一部分,其目标是所有网站都通过HTTPS加载到Chrome上,从而强调HTTP网站不应被信任。

Chrome 70 针对含用户输入的HTTP 网页的处理

红色不安全警告示意图

(测试时间:10月18日13:45分)

谷歌重推HTTPS加密,取得惊人进展

谷歌多年来一直致力于推进 HTTPS 的加密普及,为了营造安全的上网环境,通过改变 Chrome 用户界面显示取得显著成效。数据显示,安卓上的Chrome加密流量从42%增长到76%;Chrome OS上Chrome加密流量从67%增长到85%;Top 100的网站中默认使用HTTPS的站点从37个增长到83个。

Google 对于网站应为HTTPS 一直以来不断推广,相关的执行时程表及政策如下:

经过十年的发展,Chrome已经是市场份额最高的桌面和移动浏览器了,主导地位不可撼动。在Chrome浏览器的引领下,其他浏览器也在逐步实施弃用HTTP的计划,Firefox宣布将所有HTTP页面标记“不安全”,Safari也对HTTP页面添加“不安全”警告,HTTP页面被警告的范围将越来越大。根据NetMarketShare 公布的2018年5月最新浏览器数据,Chrome、Firefox及Safari等宣布将HTTP页面标记“不安全”的浏览器,几乎占了整体市场份额的80%,移动端方面甚至超过90%

为什么主流浏览器纷纷抛弃HTTP协议?

1、随着大数据的崛起,用户隐私数据价值炙手可热。

2、用户安全意识逐渐提高,95%的用户会因为[不安全]提示而放弃访问,从而造成用户流失。

3、隐私数据泄露问题日益突出。

4、HTTPS为信息安全必选。

网站采用HTTPS协议已是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书,为避免您的网站被贴上红色“不安全”的警告标签,造成用户流失对网站失去信任,那些还在采用HTTP协议的网站站长们需要做好应对准备了!

评论 抢沙发