谷歌浏览器Google Chrome将开始把FTP站点标记为不安全连接
谷歌浏览器的网址标识功能目前主要针对HTTP/HTTPS 连接以及可能含有恶意内容的站点进行标记以及警告。
谷歌的最终目的则是将所有HTTP明文传输协议都标记为不安全,进而推动整个互联网启用 HTTPS 加密连接。
不过该浏览器开发团队将开始把FTP连接标记不安全连接,这是谷歌推动 HTTPS 原计划里面并未考虑的内容。
FTP协议在多年前曾经是使用非常频繁的协议,开放的FTP站点允许所有用户连接下载托管在服务器上的内容。
但实际上FTP协议的安全性比HTTP协议还要差,因此从安全性角度考虑是有必要停止使用未加密的FTP 功能。
目前全球FTP流量占总流量的比例只有 0.0026%,这也说明几乎没有多少网站还在使用 FTP 协议提供下载了。
典型的例子是今年年初知名Linux发行版本Debian及Linux内核官网都宣布将在今年年底关闭FTP公共服务器。
当然关闭FTP公共服务器并不意味着不提供下载了, 只是将原有FTP协议切换为HTTP协议继续提供服务而已。