“用户应该期待网络是默认安全的,因为如果存在问题,系统会向他们发出警告。”
随着Google Chrome 69的发布,互联网在其迁移到HTTPS的道路上迎来了一个合理的基准。正因为如此,谷歌正在改变它的UI——采取一种新的方式。
几年前,谷歌将加密整个网络设定成了它的核心目标之一。由于HTTPS所提供的连接安全性以及这些连接所阻止的潜在的渎职行为,一个加密的网络是一个安全的网络。
为了帮助推动这一计划,谷歌鼓励迁移到HTTPS。2014年,它宣布安装了SSL证书,并且通过HTTPS提供网站是SEO排名的影响因素之一。自那以后,谷歌和其他浏览器供应商就推出了多种仅针对于HTTPS的新功能,并对来自HTTP网站的部分遗留功能采取了限制举措。
最近,更为有效地,谷歌在其地址栏增加了一个独特的视觉指示器——迄今为止它最大的激励因素。到目前为止,HTTPS网站的标准用户界面显示的是一个挂锁标志和一个位于链接之前的https://协议。为了吸引更多的网站迁移到HTTPS,谷歌开始在地址栏添加“Secure”标识。
这一举措造成了一些意想不到的后果,因为它最终欺骗了Chrome用户,使他们产生了一种虚假的安全感,从而帮助了网络钓鱼攻击。自谷歌更改了它的用户界面以后,HTTPS网络钓鱼就以爆炸性的趋势增长。去年秋天的某一时刻,网络犯罪分子每月创建了140万个新的钓鱼网站。
但谷歌愿意接受不完美,因为它感到有利的方面要大得多。现在,在互联网使用SSL/TLS趋于成熟的时候,Google已经决定改变路线,移除安全标识。
这标志着谷歌所采取的方式中的一个重大转变。到目前为止,谷歌通过激励措施促使了网站强制使用HTTPS。现在,它将走向另一个方向,开始惩罚那些仍通过HTTP提供服务的网站。
从Chrome 69开始,除了扩展验证证书依旧保有绿色标志之外,HTTPS标准的处理将只有一个绿色的挂锁。链接前不会再有安全协议,不会再有安全标示。只有一个挂锁。
最终,甚至这个挂锁也会消失,你将只会看到一个域名和一个TLD。但现在,该挂锁标志仍旧存在。
然而,警告已经升级了。从现在开始,通过HTTP提供服务的网站将收到“不安全”的警告,同时伴有一个环绕的惊叹号。下月,当Chrome 70发布之后,如果用户试图在HTTP网站上输入文本信息,警告信息就会变成红色,表示愤怒。
谷歌之前的请求是和气的,但现在它正在发出强制命令。如果你还没有使用SSL/TLS,谷歌就会把你的网站叫出来。而当谷歌向一个浏览器发出警告时,互联网上绝大多数的用户都会听从它的建议。
截止日期已经过了,HTTPS现在是强制性的了。
如果你还没有使用任何SSL证书,你可以访问Bisend.cn,选择一个专属于你的SSL证书。
