谷歌Chrome浏览器用户将被警告该网站可能不完全安全
谷歌计划引入一个警告系统,警告用户在访问不使用HTTPS协议的网站时可能存在的安全风险。从2015年开始,访问HTTP网站的谷歌Chrome浏览器用户将收到关于网站可能不完全安全的警报。最初的警告只会将非HTTPS网站标记为“可疑”,但在未来某个日期,Chrome将开始将此类网站标记为“不安全”。
Chrome安全团队成员在他们的博客中说:“这个提议的目的是为了向用户更清楚地表明HTTP不提供数据安全。
该博客指出:“我们所有人都需要在网络上交流数据,以确保安全(私密、经过身份验证且不受干扰)。”当网站不提供安全性时,有必要将安全性告知用户,以便他们可以决定如何以及是否与网站进行交互。
一位接近这一努力的谷歌消息人士表示,该公司计划在明年全年推出该系统。消息人士称,但该公司没有网站的具体时间表。
HTTPS网站使用安全套接字层(SSL)加密来保护客户端和服务器之间的流量。用于加密会话的数字证书也用于认证网站,从而为用户提供更高水平的保证。HTTPS网站为用户提供了比HTTP网站更好的数据保护,可以防止中间人攻击和欺骗性网站。
诸如Chrome、Firefox和Internet Explorer等流行浏览器在导航栏中使用挂锁图标来指示网站是否使用HTTPS。展望未来,谷歌的计划是让Chrome明确指出该网站是否因使用HTTP而存在安全隐患。
谷歌的建议是该公司鼓励广泛采用HTTPS的一项持续努力。虽然HTTPS已经存在了很长时间,但许多网站仍然没有使用它。
例如,根据高科桥在2013年12月对前100家电子商务网站进行的一项调查,只有两家网站会自动确保其客户在下单或在购物车中放置商品时使用安全HTTPS。大约27%的人根本不用HTTPS来实现网站的非关键部分,而7%的人甚至不用HTTPS来实现结账、支付和登录等功能。
今年早些时候,谷歌表示,在其搜索服务中对网站进行排名时,将考虑使用HTTPS。从搜索引擎排名来看,使用安全协议的网站会比HTTP网站更受欢迎。
为了给网站所有者时间使用HTTPS,谷歌对HTTPS的使用至少在最初阶段意义不大。谷歌趋势分析师今年早些时候写道:“但随着时间的推移,我们可能会决定加强它,因为我们希望鼓励所有网站所有者从HTTP转向HTTPS。”
谷歌也开始鼓励网站所有者停止在HTTPS证书签名中使用SHA-1哈希算法。两名安全工程师在9月份写道,SHA-1已经被证明是受损的,容易受到最初用于防御的攻击。
“我们计划在Chrome的HTTPS安全指示器中展示SHA-1没有达到其设计保证的事实。”警告范围从“安全但有小错误”通知到“绝对不安全”。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)