9月5日,谷歌Chrome瀏覽器最新版(69)已經正式面向Mac,Windows和Linux推出。
7月24日,Chrome 68在安全方面再創里程碑,即所有沒有采用HTTPS協議的網站都會在位址列上明確標記為“Not Secure”(不安全)。
而今天,Chrome 69的釋出,宣佈移除“Secure”標識,不會再特地將HTTPS網站標記為“安全”,而是改在採用HTTP標準協議的網站旁標註“不安全”。這麼做的目的是讓使用者瞭解不安全的網站,從而進一步推進全網加密。
早在今年年初,谷歌爸爸就在其博文中表明:
自從我們在Chrome中引入安全標識,網路上的HTTPS使用情況變得十分顯著。既然那麼順,我們決定順水推舟移除這個標識。因為使用者的體驗應當建立於網路預設情況下是安全的,而在出現問題時才會被警告。鑑於我們馬上要著手標記所有HTTP網頁為“不安全”,我們將逐步移除Chrome的積極安全標識,以便預設未被標記的網站才是安全的。這個計劃預計從今年9月的Chrome 69開始執行。
儘管Chrome的“安全”標識UI總被人津津樂道,但也存在著很多弊端。畢竟這年頭霸屏使用的HTTPS的網站裡,有很多是釣魚網站。明明是釣魚網站,卻偏偏因為用了HTTPS而被標記成了安全,顯然是不合理的。
此前,由於 HTTP 使用率過高,為所有 HTTP 網頁加紅色警告標識很難實現。然而隨著Chrome 70即將在10月份釋出,當使用者輸入資料時,HTTP 站點將顯示一個紅色的“不安全”警告。
為了營造安全的上網環境,Google一直在努力。毫不浮誇地講,對於 HTTPS的全面普及,Google 絕對是頭號功臣。在很長一段時間裡,谷歌和Mozilla等公司,一直在推動HTTPS普及,以解決HTTP中的缺陷和安全問題。
下圖是Chrome瀏覽器載入HTTPS網站的增長趨勢,最上面這條線是美國,從2015年的不到50%,目前已經超過80%,最下面這條是日本,2015-2016年比較平穩的維持在25%左右,目前已經超過60%。從網路公開資料估算,國內HTTPS的載入佔比在40% 左右,可以預見到未來一兩年,會有越來越多的國內網站將切換到HTTPS。
總體上看,這樣的新規定做到了預設安全,而強化不安全的效果,讓使用者在思維上有一個大轉變。這麼做的原因是,谷歌認為“使用者應該預設 Web 是安全的,Chrome 應該只會在網頁有問題時才發出警告”,同時這也是谷歌“HTTPS 100%”計劃的一部分,最終目的是讓載入到 Chrome 中頁面都通過 HTTPS 協議。
十幾年來,亞洲誠信已經幫助越來越多的網站成功部署到HTTPS和更換證書。在電子商務、網際網路金融、銀行及政府機構、保險證券、醫療機構、系統與軟體開發商等領域,深受業界的持續關注和廣泛認可。
今年2月,Netcraft資料統計,亞洲誠信數字證書業務以40%的市場份額佔據國內第一位。至今在HTTPS數字證書領域,仍處於領先者的地位。
全站HTTPS時代的已經到來,亞洲誠信將助力網站快速便捷從 HTTP 遷移到 HTTPS,順利實現網際網路傳輸領域的可信和安全。
