協(xié)議壽終正寢 Chrome瀏覽器將標(biāo)記HTTP連接為不安全

　　據(jù)媒體報(bào)道稱，由于HTTP協(xié)議壽終正寢，谷歌將把某些包含敏感內(nèi)容的HTTP網(wǎng)站頁面標(biāo)記為鏈接不安全。谷歌之所以這樣做，旨在喚起用戶的安全意識。據(jù)了解，從明年的一月份開始，谷歌將運(yùn)行Chrome 56。

　　2016年可能是HTTP協(xié)議壽終正寢的一年。谷歌Chrome瀏覽器安全團(tuán)隊(duì)今天宣布，Chrome今后會將使用HTTP連接傳輸密碼、信用卡信息的網(wǎng)站標(biāo)記為不安全網(wǎng)站。這項(xiàng)操作會在2017年1月正式實(shí)施。屆時(shí)，一項(xiàng)警告標(biāo)志會出現(xiàn)在Chrome瀏覽器的地址欄，并提醒用戶注意他們的個(gè)人信息可能會被竊聽或竊取。

　　不僅如此，最終，Chrome會在用戶在“隱身模式”下訪問HTTP頁面的時(shí)候給出安全提醒。接著，在所有模式下訪問HTTP頁面都會收到提醒。

　　谷歌團(tuán)隊(duì)的這一改動的似乎是想敦促網(wǎng)站所有者們盡快采用更加安全的HTTPS連接。在HTTPS連接中，傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，這有助于防止數(shù)據(jù)在傳輸過程中被惡意用戶篡改。同時(shí)，這項(xiàng)技術(shù)也可以提高瀏覽器的性能并給網(wǎng)站設(shè)計(jì)者提供了新的可實(shí)現(xiàn)的功能。這些功能在HTTP協(xié)議下非常不安全。

　　谷歌不是唯一一個(gè)大力推廣HTTPS連接來保證信息安全的公司。今年早些時(shí)候，蘋果也曾表示未來會要求所有應(yīng)用程序開發(fā)者在iOS應(yīng)用中使用HTTPS連接。Facebook的Instant Articles功能也架設(shè)在HTTPS連接的基礎(chǔ)上。來自世界上最大的幾個(gè)公司的壓力無疑會促進(jìn)HTTPS安全連接的普及。

　　谷歌表示Chrome團(tuán)隊(duì)已經(jīng)看到了大批網(wǎng)站轉(zhuǎn)移到HTTPS連接上。HTTPS連接的總流量也在一直穩(wěn)步增加。最近Chrome瀏覽器桌面版的報(bào)告顯示，所有用戶的訪問統(tǒng)計(jì)中有超過一半的頁面是HTTPS連接。

　　明年一月份人們就可以在Chrome瀏覽器的地址欄看到相應(yīng)的提示，最初是這樣的：

　　隨后推廣到所有網(wǎng)站的提醒是這樣的：

　　HTTP是透明傳輸，很容易被監(jiān)視者發(fā)現(xiàn)，而Chrome瀏覽器將標(biāo)記HTTP連接為不安全，可以鼓勵(lì)更多網(wǎng)站實(shí)現(xiàn)有效的HTTPS加密，以便讓W(xué)eb上的數(shù)據(jù)傳輸變得更安全。