作者Gold740716 (项为之强)
看板Browsers
标题[-GC-] Chrome 浏览器正推动干掉 HTTP
时间Fri Sep 9 20:18:32 2016
译自简体版。
简体:
http://techcrunch.cn/2016/09/09/chrome-is-helping-kill-http/
英文:
https://techcrunch.com/2016/09/08/chrome-is-helping-kill-http/
Chrome 浏览器的安全团队今天宣布,
对於那些用不安全的 HTTP 来传输密码或信用卡数据的网站,
Chrome 浏览器将从 2017 年 1 月起,把它们标记为不安全网站。
警告会显示在 Chrome 浏览器的地址栏中,
以便让用户知道,自己的个人信息可能会被ᅤ悃畍C
最後,这一功能将加入 Chrome 浏览器的匿名访问模式中,
并推广应用到所有使用 HTTP 来传输的网页上。
这些变动似乎旨在推动网站所有者们转向更安全的 HTTPS。
HTTPS 可以加密传输数据,防止网络中的恶意用户篡改数据。
Chrome 浏览器安全团队的艾米莉·舍希特尔 (Emily Schechter)
在宣布这些变动的博文上写道:
“马上转向 HTTPS 吧,现在部署 HTTPS 要比以往容易和便宜得多。”
Chrome 浏览器的母公司谷歌并不是唯一一家推动消灭 HTTP 的公司。
苹果也在今年早些时候要求,应用开发者们必须在 2016 年底之前,
将 iOS 应用的传输协议更改为 HTTPS。
Facebook 的即时文章 (Instant Articles) 也是通过 HTTPS 传输,
以提高用户的安全性。
这些世界顶级大公司的推动,肯定会提高 HTTPS 的覆盖度。
舍希特尔表示,大量网站已经开始转向 HTTPS。
“现在有大部分网络流量是通过 HTTPS 传输,
HTTPS 的使用度也在持续上升。最近的里程碑事件是,
桌面版 Chrome 浏览器显示的网页中已经有一半使用了 HTTPS。”
从明年 1 月开始,Chrome 浏览器用户将开始在浏览器的地址栏中看到以下图像:
http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-46-28-am.png
最终这一警告消息会变成这样:
http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-47-42-am.png
====================
我讨厌这样的作法,并不是所有资料都必需加密的;
网站的主人应该自行决定哪些需要。
这样警告只会吓到使用者。
但使用者更不可能自行判断网站安不安全,
所以 google 这样也有他的道理。
反正也只是警告而已, IE 和网路银行的关系也警告那麽久了。
就……,等着看好戏吧。
--
一位记者问总理:「请问总理先生,现在的中国人都穷吧?」不少人纳闷:怎麽提这种问题?大家都关注总理怎样回答。总理肯定地说:「不是的!」全场哗然,议论纷纷。总理看出了大家的疑惑,补充说了一句:「当官的不穷。」顿时掌声雷动。总理的机智打动了在场的所有人,掌声经久不息。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.116.165.150
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1473423518.A.7BF.html
1F:推 Kreen: 他不是说针对要有密码和信用卡的吗?这种加密应该的吧= = 09/09 20:20
2F:→ abccbaandy: 同楼上...另外使用者习惯点继续浏览,根本是被教坏的 09/09 20:36
3F:→ abccbaandy: 一堆网站的教学就直接这样教zz 09/09 20:36
4F:推 Alica: 最终目标是所有http通通标红色没错喔 见Chromium blog新文 09/09 20:53
5F:推 Kreen: 原来是另一篇有写非 https 通通红标,这样弄是有点激进,不 09/09 21:56
6F:推 abramtw: pchome的https网页都缺很多功能 根本不能用 09/09 21:57
7F:→ Kreen: 过中间人攻击已经简单到 script kid 随便抓程式码都可以玩 09/09 21:57
8F:→ Kreen: 残一个网站了,我觉得有在推动 HTTPS 也不错呀。 09/09 21:58
9F:推 abramtw: 但是PCHome的https难用很多耶 09/09 22:04
10F:推 Kreen: http/https 其实不应该有功能差异的,会有大概是因为网站方 09/09 22:08
11F:→ Kreen: 证书或资源没放好。 09/09 22:08
12F:→ kogrs: 对流量大的站台 ,https 的布署是要规划的 09/10 00:35
13F:推 Kreen: 那的确是,我只是说功能实现上不影响。 09/10 00:59
14F:→ sam613: 什麽网址都给红标,久了就麻木了,到时遇到假的https也不会 09/10 04:25
15F:→ sam613: 注意到 09/10 04:25
16F:推 VIGUTA: 我觉得普通使用者根本不会注意这种小地方 09/10 21:34
17F:→ bestpika: http 标红色很好啊,很多 web api 都限 https 了 09/10 21:48
18F:推 zoko741235: 推楼上 不过最近在做web push只能在localhost跑QQ 09/12 22:58
19F:→ zoko741235: 我没自己的domain name 09/12 22:59
20F:推 Kreen: 买一个 domain name 一年才几百块而已,如果你只是想玩免费 09/13 15:33
21F:→ Kreen: 的 .TK / .ML / .GA / .CF / .GQ 可以去注册免费用。 09/13 15:33
22F:推 zoko741235: 谢谢楼上 我之前还没想过要买一个 最近正在考虑 09/13 21:09
23F:→ bestpika: 买完然後挂到 cloudflare 上面就有免费的证书用了 09/15 11:30