其他
Chrome 将不再标记 HTTPS 页面为安全站点
(点击上方公众号,可快速关注)
来源:开源中国
www.oschina.net/news/96200/chrome-will-stop-tag-https-site-secure
谷歌宣布从 9 月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。
谷歌多年来一直致力于推进 HTTPS 的普遍使用,去年通过改变 Chrome 用户界面取得了比较好的效果。去年 1 月份发布的 Chrome 56 中,地址栏开始标记录入密码或信用卡的 HTTP 页面为“不安全”站点,10 月份发布的 Chrome 62 开始标记带有输入数据的 HTTP 站点和以隐身模式查看的所有 HTTP 站点为“不安全”站点。
随着今年 9 月份 Chrome 69 的发布,HTTPS 网站将不再使用“安全”标记,也就是不再使用现在的绿色安全字样提醒用户该网站是安全的:
相反,随着 Chrome 70 在 10 月份发布,当用户输入数据时,HTTP 站点将显示一个红色的“不安全”警告:
总体上看,这样的新规定做到了默认安全,而强化不安全的效果,让用户在思维上有一个大转变。这么做的原因是,谷歌认为“用户应该默认 Web 是安全的,Chrome 应该只会在网页有问题时才发出警告”,同时这也是谷歌“HTTPS 100%”计划的一部分,最终目的是让加载到 Chrome 中页面都通过 HTTPS 协议。
看完本文有收获?请分享给更多人
关注「PHP开发者」,提升PHP技能