提高连接安全性的后续步骤

2017年11月20日星期一

我们从 1 月份就 开始研究 如何改进 Chrome 传达 HTTP 网页连接安全性的方式。现在,如果 HTTP 网页包含密码或信用卡字段,Chrome 就会将这些网页标记为“不安全”。从 2017 年 10 月开始,Chrome 将再增加两种显示“不安全”警告的情形:用户在 HTTP 网页上输入数据时,以及用户在 无痕模式 下访问任何 HTTP 网页时。

我们会根据日益广泛的标准逐步实施将 HTTP 网站标记为“不安全”的 计划 。自推出 Chrome 56 版更新 以来,用户在桌面设备上导航到包含密码或信用卡表单的 HTTP 网页的次数已减少了 23%,并且我们已准备好采取后续步骤。

不应公开显示的数据并不是只限于密码和信用卡。用户在网站中输入的任何类型的数据都不应被网络上的其他人看到或使用,因此自 Chrome 62 版起,当用户在 HTTP 网站中输入数据时,系统会显示“不安全”警告。

当用户使用无痕模式浏览 Chrome 时,他们期望其隐私可以得到更好地保护。但是,网络上的其他人也可以看到 HTTP 浏览,因此在 Chrome 62 版中,当用户在无痕模式下访问 HTTP 网页时,系统还是会向用户发出警告。

最终,我们计划针对所有 HTTP 网页(即使未在无痕模式下)显示“不安全”警告。我们会在即将推出后续版本时发布更新,但您完全不必等到那时再开始向 HTTPS 迁移!如今,HTTPS 不仅比以往任何时候都简单实惠 ,而且支持网络所提供的最佳性能;同时 HTTPS 支持一些敏感性极高的强大新功能,采用 HTTP 无法保证其安全性。敬请查看我们的 设置指南 ,以便立即开始进行迁移。

发布者:艾米丽·谢克特,Chrome 安全团队