Chrome 68上线所有HTTP页面标记为“不安全” 开启全民HTTPS
时间 : 2018-07-25 编辑 : DNS智能解析专家 来源 : DNS.COM
Let’s Encrypt今天宣布,由它加密的站点超过1亿个网站,仅在上个月,使用HTTPS保护的站点数量就增加了2400万。
有数据显示,截至2017年年末,已经有81%的网站页面采用了HTTPS加密,Android和Windows上超过68%的Chrome流量受到保护,在Chrome OS与macOS上这一数据为78%。
HTTPS可以简单的理解为是HTTP的安全版,相比于HTTP,HTTPS可以彻底杜绝访问网页时被插入各种广告、跳转到其他网址等问题。
值得注意的是,谷歌在今年2月份的时候宣布,从7月份Chrome 68稳定版发布后,所有HTTP页面将被标记为“不安全”,对于依然采用HTTP的网站,谷歌将提供设置指南帮助其过渡到HTTPS。
转眼已经来到7月份,据报道,24日晚些时候,谷歌发布Chrome 68浏览器,上一个正式版v67.0.3396.99发布于6月13日,时隔29天Google又发布了新版Chrome浏览器,本次升级主要是更新了42项安全修复和稳定性改进及用户体验。
谷歌浏览器v68正式版新增了一项重大的变化,当加载非HTTPS网站时,该浏览器的处理方式会更加审慎。只要遇到潜在不安全的站点,Chrome都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。届时浏览器地址栏的非HTTPS网站被显著标记为“不安全(Not Secure)”。
而Let's Encrypt是一个公共且免费的SSL的项目,逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要目的也是为了推进网站从HTTP向HTTPS过渡的进程。
在谈到Let's Encrypt以及最近的新闻时,该项目负责人Josh Aas(前Mozilla)表示:
在允许加密存在之前,期望每个网站启用HTTPS是不合理的,这会导致财务、技术和教育障碍。我们对大规模易用性的关注一直是近年来HTTPS部署惊人增长的主要驱动力。
我们现在的加密证书覆盖了超过1.1亿个网站,有望在2018年底之前帮助保护超过1.5亿个网站。我们预计谷歌Chrome浏览器的新警告将大大促进这一增长,以及网络上的HTTPS增长。
Let's Encrypts增长有助于保护人们在登录网站时不被黑客入侵,特别是在公共网络上。尽管取得了进展,但许多领先的网站仍未能保护其用户。
根据WhyNoHttps.com报道,大多数不安全的网站域名包括t.co,wikia.com,bbc.com,foxnews.com,dailymail.co.uk,roblox.com,sberbank.ru,speedtest.net,ladbible.com,ign.com和asos.com。