谷歌推新版Chrome浏览器 可对未加密网页风险标记


  谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。

  https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。

  近日,谷歌方面发布了最新版本Chrome浏览器的测试版本,该版本可在用户试图打开没有使用https加密传输的连接时向用户发出明确警告,用户将会在地址栏左侧看到红色“X”符号。谷歌方面表示,该功能会随着主流版本的Chrome浏览器而广为传播,人们会得到提醒,进而关注这方面可能存在的安全隐患。

  该举措可能会让很多网站运营者担忧会付出额外成本来增强网站数据传输安全性能。庆幸的是目前权威CA机构沃通wosign面向全球推出了支持中英文的、支持多域名的免费SSL证书,申请地址freessl.wosign.com,网站运营者0成本即可加密网站传输数据、提升网站安全性能。沃通(wosign)CA该项重大举措对全网实现http明文传输向https加密传输的过度起到重大推动作用。使用https加密传输能够防止网络身份窃贼和政府窥探你的数据。

  网络安全专家指出,推动https加密传输的技术对互联网来说意味深远。如果页面没有加密,任何人都可以随心所欲地读取计算机接收与发送的数据。黑客可以篡改网页,网络服务提供商可以插入自己的广告代码。为了防止这类行为的发生,谷歌于2010年开始对Gmail和搜索网站进行了加密,雅虎和微软也紧随其后。但是,众多网页并未使用此项技术,包括维基百科、Instagram、Craigslist、CNN、亚马逊产品页面等等。2014年的一项分析指出,排名前100万的网站中,55%没有采用加密措施。斯诺登事件曝光后,该加密技术引起了广泛关注。

  温馨提醒:Google新版浏览器未加密网页风险提示功能需要用户安装Chrome Canary(金丝雀版本),然后访问chrome://flags界面(在地址栏输入“chrome://flags”然后回车,不包括引号),接下来启用“mark non-secure origins as non-secure”(标记不安全的来源)选项。

  谷歌表示,绿色的挂锁图标用以指示安全页面,未加密页面则无任何标志。今后,随着加密页面的普及,对它们的访问将不会显示任何标记,而试图访问未加密网站的用户则会看到红色警告标志。

  总的来说,https加密技术的普及已经形成一种趋势。苹果决定加密存储于iPhone和iPad上的数据,而谷歌也打算在安卓上添加类似的功能,包括谷歌的SPDY以及相关的标准HTTP/2在内的最新网络技术都更多地需要加密技术的支持。同时SSL证书签发机构沃通wosign CA推出了免费SSL证书,广大站长可以免费使用它来对网页进行加密。

你可能感兴趣的:(chrome)