Chrome自下月起将开始把需登录的HTTP页面标记为不安全
Google在今日再次通过Google站长平台向网站管理员发布通知,即将把需要登录的HTTP页面标记不安全。
Google的目的在于推进所有网站和连接均使用HTTPS加密,而自Chrome 56开始的不安全标记是阶段性的。
被标记为不安全的网页主要是以下类型:
- 使用HTTP连接且需要输入用户账号和密码进行登录操作的页面;
- 使用HTTP连接且需要输入信用卡卡号、有效期以及安全码的页面;
- 在Google Chrome的隐身模式下任何HTTP连接的页面都会被标记不安全;
对于前两项大多数用户和站长应该是理解的,这些信息在使用HTTP传输过程中极易被截获从而泄露私密信息。
对于隐身模式的HTTP标记则是从隐身模式本身考量的,隐身模式旨在为用户提供不存储记录、缓存文件以及Cookies等可能泄露用户信息的内容。
而HTTP连接容易遭到劫持因此隐身模式即使不再本机上留下记录也可能在传输过程中将用户信息泄露出去。
未来随着Google Chrome的版本更迭,Google的最终目标是将所有的HTTP连接的页面都标记为不安全。
目前对HTTP连接主要的标记分别是灰色的感叹号,最终将会使用文字和红色的斜线来将页面加上不安全提示。
下图是PS的:最终的效果应该就像下图中有问题的HTTPS页面那样文字+红色感叹号+斜线来进行标记。