七月起Chrome將會對未加密的HTTP網站標記“不安全連線”

給開發者們的小提醒:Google Chrome 將推出Chrome 68更新版來宣導所有網站使用HTTPS加密。這項更新將會對所有舊版HTTP網站標記,在網址欄旁邊標記“不安全連線”,穩定更新也將在7/23正式上線,其中影響包括公共和私人網路。

這項消息在2018第一季時公布,繼續使用HTTP的網站不但會收到警告並且因為“搜尋速度演算法”的影響在搜尋排名大大下降。這也許是Google最大一波針對網站加密的提倡行為。在這幾年,Google鼓勵使用SSL加密認證搭配鎖頭形狀的符號來確保這個公共連線不會受到中間人攻擊(MiTM)影響。

這項更新也被提出一個質疑:那就是不一定所以企業都能做出這些改變。資安內部人士也表示:這項保護對於一般使用者來說就像“雨傘”(雨傘術語是指此術語涵蓋幾個術語而成的總稱),一般的使用者在乎的是Chrome的警告標示,而非他們是用什麼方式連線。然而在歐洲的企業也許會更快地適應使用TLS這項改變,因為GDPR已經有了更嚴格的規範了。

資安研究人員也發表了一項研究指出:越來越多網路使用者透過TLS認證來瀏覽網頁,特別是與銀行相關的敏感資料傳輸。其他研究也指出消費者有很大的機率因為看到網站上的警告標誌轉而使用其他業者的網站進行瀏覽或交易。Google已經展現了決心迫使開發者將網站從原本的SSL加密改成TLS加密,也推出Lighthouse開發者工具使得轉換更加容易。當Google成為第一個提倡這種加密方法的公司時,之後其他瀏覽器公司像Microsoft或Mozilla等也很有可能跟進。

◎原文來源: Chrome Will Mark Unencrypted HTTP Sites as “Not Secure” in July