为了保护你的网络安全,Google Chrome 浏览器祭出了一个大招
随着 Chrome 在整个桌面浏览器市场的份额越来越高,Google 也越来越重视用户在浏览网页时的安全问题。
桌面浏览器市场份额一览
9 月 8 日,Google 安全团队在官方博客发布消息称,从将于 2017 年 1 月发布的 Chrome 56 起,如果未加密网站(也就是 HTTP 网站)存在让用户输入账号密码或者银行卡信息的情况,那么 Google 将在地址栏的显著位置提醒用户“此网站不安全”。
具体标识方式如下图:
图自:blogspot
HTTP(Hyper Text Transfer Protocol,中文名为超文本传输协议)一直以来是用户通过浏览器来访问网站的传输协议;但是由于它使用明文方式发送内容,攻击者很容易截获用户的一些重要信息。因此,安全问题就成了 HTTP 的软肋。
于是后来有了 HTTPS。HTTPS 可以简单理解为在 HTTP 的基础之上,增加了一层保护机制,即通过加密的方式来传送数据以增加安全性。
所以,理论上,经过加密的 HTTPS 网站比 HTTP 网站安全很多。
图自:wennanqiu
Google 在推广 HTTPS 方面一直是不遗余力的。目前,Google 旗下绝大多数网站,包括 Google 搜索、YouTube 在内,都采用了 HTTPS 来加密。
在 2014 年的 Google I/O 大会上,Google 专门举办了一个名为 “HTTPS Everywhere” 的主题演讲。这次演讲用了 45 分钟的时间,专门讲述了如何在个人网站中部署 HTTPS 加密程序。
图自:YouTube
2014 年 8 月,Google 在官方博客发布公告称,Google 已经调整其搜索引擎算法,采用 HTTPS 加密的网站在搜索结果中的排名将会更高。
除此之外,Google 也通过 Chrome 浏览器竭力推广 HTTPS,通过在 Chrome 浏览器的地址栏对非 HTTP 网站进行标注,来引起用户对网站安全的重视。这一次可以看做是 Google 通过 Chrome 浏览器来推广 HTTPS 更进一步的做法。
图自:viralpatel
未来, Google 将在所有的非 HTTPS 网站中标注“此网站不安全”标识。