從HTTP向HTTPS遷移，Chrome瀏覽器的UI變化

從HTTP向HTTPS遷移，Chrome瀏覽器的UI變化

常使用Chrome瀏覽器的使用者或者從事Web開發的開發人員，相信已經留意到近兩年對於“安全UI”的頻繁改動。（改動的標識都是為了清晰告訴使用者他們訪問的頁面是否安全的。）

過去的十年裡，HTTPS經歷了起死回生，因為網路資料大量丟失、隱私資料被竊取等事件近年來不斷上升，嚴重影響全球網路安全。在網路傳輸協議中，HTTPS的加密功能要比HTTP安全。因此為了進一步推動HTTPS的發展，而Chrome的安全UI根據HTTPS的採用階段而採取不同的更改。

這種漸進式的變動是為了幫助使用者適應不斷髮展的網際網路環境。2014年，Chrome載入的頁面大部分仍舊使用HTTP，至今已有75%的頁面是透過HTTPS訪問的，使用者介面正在發生天翻地覆的變化。
Chrome的“安全UI”目前仍未塵埃落定，未來仍會有所變化。尚未部署HTTPS的網站、或僅保護登陸頁面的HTTPS網站都必須密切關注。Chrome對HTTP頁面發出持續不安全警告，並會做進一步限制其他功能，為了不影響網站的品牌形象，建議儘早完成網站的HTTPS部署。因為其他的主流瀏覽器也會跟最Chrome的政策，對HTTP進一步的限制。

Chrome68釋出最新警告

隨著HTTPS的普及，大部分的網站是安全。而Chrome希望將促進HTTPS的安全指標轉向對HTTP的不安全指標，向使用者強烈標識HTTPS的不安全性。

7月份即將釋出Chrome 68就會展現這一功能，將所有的HTTP發出不安全警告。

對於仍在使用HTTP的網站，在Chrome 68的左側位址列將會一個“不安全”警告，明確告訴終端使用者，這個一個“不安全”的網站。為了避免這個情況，建議廣大站長儘快使用 ，為全站正確部署HTTPS。

Chrome69版本以及未來的展示

Chrome 68對HTTP頁面新增“不安全”警告，而Chrome 69（預計9月釋出）將會開始刪除HTTPS頁面安全指示標識。

HTTPS中的“Secure”（安全）文字將會在Chrome 69消失。“Secure”標籤是2016年增加的安全標識，因為當時HTTPS的使用率遠低於HTTP，為了鼓勵更多的站點新增HTTPS，Chrome透過“Secure”的友好標籤來表達支援HTTPS站點。但最新的使用者研究表明，負面標籤比正面的強化更有效果，所以Chrome團隊希望透過對HTTP的“不安全”標識帶替換HTTP的“安全”，警示使用者不要在HTTP頁面分享任何敏感資訊。

未來，Chrome將會對新版本的指標進行調整，下面是接下來的版本變化參考：

即將推出的Chrome UI更改:

全球可信CA機構