端科技您的位置:首页 >通信 >

谷歌将命名和羞辱不安全的网站

谷歌Chrome将在明年警告网络用户,如果不使用HTTPS,网站“不安全”。 谷歌正在提供传输密码或信用卡详细信息的网站,直到2017年,以转移到安全协议,该协议加密浏览器和互联网站点之间的通信。 “从2017年1月开始(Chrome 56),我们会将传输密码或信用卡的HTTP网站标记为不安全,这是将所有HTTP网站标记为不安全的长期计划的一部分,”Emily Schechter说道。 Chrome安全小组在一篇博客文章中。

谷歌将命名和羞辱不安全的网站

Google会在Chrome浏览器地址栏中的网址前面显示一些文字,向用户显示警告。目前,Chrome通过用户必须单击以查看警告的图标突出显示连接是HTTP而非私有。如果您使用的是Google的浏览器,请点击地址栏中URL之前的图标,它会告诉您“您与此网站的连接不是私密的”。

从长远来看,这将显示“不安全”字样,并让用户点击以获取更多信息。

然而,谷歌承认用户忽略了安全图标和警告,变得“对过于频繁发出的警告视而不见”。

谷歌认为警告超负荷的风险是值得的。“当你通过HTTP加载网站时,网络上的其他人可以 在它到达你之前查看或 修改网站,”Schechter说。

安全分析师格雷厄姆克鲁利说,增加的警告不仅会导致麻烦,而且术语也是如此。

“在它的警告中,它说”不安全“,”他在一篇博文中说。“这不是真正合适的术语。他们真正的意思是'未加密'。”

他指出,使用HTTPS并不意味着该网站在其他方面是安全的。“例如,如果某些用户认为浏览器栏中仅存在挂锁意味着该网站可以被信任并被认为是合法的,当它完全成为可能时,那将是一个错误。如果他们希望或妥协正确使用网络加密的合法网站,犯罪分子可以使用HTTPS建立网站,“他补充道。

由于用户忽略警告的风险,谷歌打算慢慢地小心地推出它们。1月份的第一个警告将仅标记为使用具有信用卡或密码字段的HTTP的不安全页面。

接下来,它会将HTTP警告扩展到以隐身模式打开的任何页面,无论内容如何,​​“ 用户可能对隐私有更高的期望”。

Chrome安全团队成员Schechter补充说:“ 最终,我们计划将所有HTTP页面标记为不安全,并将HTTP安全指示器更改为我们用于破坏HTTPS的红色三角形。”

这意味着网站 - 包括这个网站,以及谷歌自己的Chromium博客 - 将有时间升级到HTTPS,以避免他们的访问者显示他们的网页不安全的消息。

她补充说,谷歌的流量统计显示,已经有一半的Chrome桌面加载服务通过HTTPS提供。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。