HTTPS迎来春天:Chrome计划将所有HTTP标记为不安全
Chromium开发团队计划从2015开始将所有HTTP页面标记为不安全,并积极明确的告知用户,HTTP页面并不具有任何数据安全的保护能力,鼓励更多的网站实现更为有效的HTTPS加密。
Google公布计划
类似于Let's Encrypt,Chromium开发团队将通过非盈利组织EEF(电子前线基金会)与Mozilla, Cisco,以及Akamai进行合作,为2015年之后接入互联网的服务器提供HTTPS加密认证。
这并不是google第一次通过这种方式鼓励更多的网站实现更为有效的HTTPS加密,早在几个月前,google就曾试图通过改变其搜索引擎的算法来轻微的提高已经进行HTTPS加密网站的排名。
“我们打算通过用户代理供应商来逐步改变其用户体验,以此来展现HTTP是不安全的,并鼓励更多的网站进行HTTPS加密。
我们所有人都需要保证数据通信的安全,当我们的数据通信安全不能够得到保证时,用户代理供应商应该进行明确及时的提醒,
以便用户更好的做出决策。”
用户在浏览网页时总是在安全性和自由之间做出妥协,当我们谈论安全时,它往往意味着我们在网站上的自由性会大大降低。
Chromium开发团队还强调称,当网站进行HTTPS加密后,在任何浏览器的用户界面中,地址栏都会有显示。这种显示可以有效的保护用户不受到站点伪造攻击,例如中间人攻击或者钓鱼网站。
但是一般情况下浏览器并不会发出警告。只有当浏览器认为网站的来源为HTTP,用户的安全性无法得到保证时才会发出警告。
分阶段实现
研究小组人员建议浏览器重新定义三个基础的传输层安全协议:
Secure (有效的HTTPS,以及其他类似的如(*, localhost, *))
Dubious (有效且无源的HTTPS,有效且包含小TLS错误的HTTPS)
Non-secure (破碎的HTTPS,HTTP)
说的更具体一点,google正鼓励用户代理供应商通过分阶段的方式来实现产品在用户需求和设计上的改变。
Google的这一新举措将会使更多的网站选择HTTPS的加密,因为通过加密,你的网站在google搜索引擎的排名就会越靠前,而这也意味着你的网站将会获得更多的流量。公告上还称,google将在2015年开始实施这一计划。
[参考来源thehackernews,译/Change,转载请注明来自Freebuf.COM]
- phalcon-进阶篇1(过滤与清理)
- phalcon-入门篇9(view层基础使用)
- PhalApi视频教程
- 【学术】一文搞懂自编码器及其用途(含代码示例)
- PhalApi-Zip--压缩文件处理类
- PhalApi-Xhprof -- Facebook开源的轻量级PHP性能分析工具
- OpenAI发布8个模拟机器人环境以及一种HER实现,以训练实体机器人模型
- PhalApi-APK--APK文件解包处理
- [喵咪PHP]页面显示空白问题
- 数据库中间件 Sharding-JDBC 源码分析 —— 结果归并
- PhalGo-Request
- PhalApi-Excel
- PhalGo-Viper获取配置
- Dubbo 源码解析 —— 集群容错架构设计
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 三阴性乳腺癌提取和分析
- 一日一技:更友好的格式化数据提取方案
- 『深度应用』YoloV5 RTX2080Ti TensorRT与PyTorch速度对比
- 0797-使用HDP或CDP的Atlas采集CDH6的元数据和血缘
- 现代通信理论与新技术 PPT笔记整理
- 找找规律——LeetCode题目6:Z字形变换
- 给你点信心——LeetCode题目7:整数反转
- Python -二叉树 创建与遍历算法(很详细,转自国外教程)
- APP流量来源追踪方式——Android篇
- 从浏览器输入网址回车到看到页面过程到底经历了什么?
- Flutter Bloc 官方文档(BlocBuilder翻译)
- OpenGL ES 3.0 | 统一变量和属性的概念与(在程序中的)获取流程、统一变量缓冲区对象详解、std140块规范、用 命名统一变量块 建立 统一变量缓冲区对象 的流程 和 相关API 和...
- 深入浅出SVM(PART III)
- 高频原题——LeetCode题目8:字符串转换整数 (atoi)
- 不转字符串判断——LeetCode题目9:回文数