谷歌Chrome浏览器用户将被警告该网站可能不完全安全

谷歌计划引入一个警告系统，警告用户在访问不使用HTTPS协议的网站时可能存在的安全风险。从2015年开始，访问HTTP网站的谷歌Chrome浏览器用户将收到关于网站可能不完全安全的警报。最初的警告只会将非HTTPS网站标记为“可疑”，但在未来某个日期，Chrome将开始将此类网站标记为“不安全”。

Chrome安全团队成员在他们的博客中说：“这个提议的目的是为了向用户更清楚地表明HTTP不提供数据安全。

该博客指出：“我们所有人都需要在网络上交流数据，以确保安全(私密、经过身份验证且不受干扰)。”当网站不提供安全性时，有必要将安全性告知用户，以便他们可以决定如何以及是否与网站进行交互。

一位接近这一努力的谷歌消息人士表示，该公司计划在明年全年推出该系统。消息人士称，但该公司没有网站的具体时间表。

HTTPS网站使用安全套接字层(SSL)加密来保护客户端和服务器之间的流量。用于加密会话的数字证书也用于认证网站，从而为用户提供更高水平的保证。HTTPS网站为用户提供了比HTTP网站更好的数据保护，可以防止中间人攻击和欺骗性网站。

诸如Chrome、Firefox和Internet Explorer等流行浏览器在导航栏中使用挂锁图标来指示网站是否使用HTTPS。展望未来，谷歌的计划是让Chrome明确指出该网站是否因使用HTTP而存在安全隐患。

谷歌的建议是该公司鼓励广泛采用HTTPS的一项持续努力。虽然HTTPS已经存在了很长时间，但许多网站仍然没有使用它。

例如，根据高科桥在2013年12月对前100家电子商务网站进行的一项调查，只有两家网站会自动确保其客户在下单或在购物车中放置商品时使用安全HTTPS。大约27%的人根本不用HTTPS来实现网站的非关键部分，而7%的人甚至不用HTTPS来实现结账、支付和登录等功能。

今年早些时候，谷歌表示，在其搜索服务中对网站进行排名时，将考虑使用HTTPS。从搜索引擎排名来看，使用安全协议的网站会比HTTP网站更受欢迎。

为了给网站所有者时间使用HTTPS，谷歌对HTTPS的使用至少在最初阶段意义不大。谷歌趋势分析师今年早些时候写道：“但随着时间的推移，我们可能会决定加强它，因为我们希望鼓励所有网站所有者从HTTP转向HTTPS。”

谷歌也开始鼓励网站所有者停止在HTTPS证书签名中使用SHA-1哈希算法。两名安全工程师在9月份写道，SHA-1已经被证明是受损的，容易受到最初用于防御的攻击。

“我们计划在Chrome的HTTPS安全指示器中展示SHA-1没有达到其设计保证的事实。”警告范围从“安全但有小错误”通知到“绝对不安全”。