官宣 | Chrome 70正式向全部HTTP網站發出紅色「不安全」警告！

10月17日，坐擁10億用戶的Chrome瀏覽器正式上線70版本。做爲第一個採用TLS1.3正式版的Chrome版本，在安全新功能方面，Chrome 70進一步升級了HTTP頁面「不安全」顯示標識，即當用戶輸入數據時，HTTP 站點將顯示一個紅色的「Not Secure」（不安全）警告。這次更新是谷歌「HTTPS 100％」計劃的一部分，其目標是全部網站都經過HTTPS加載到Chrome上，從而強調HTTP網站不該被信任。

Chrome 70 針對含用戶輸入的HTTP 網頁的處理

 

紅色不安全警告示意圖

（測試時間：10月18日13：45分）

 

谷歌重推HTTPS加密，取得驚人進展

谷歌多年來一直致力於推動 HTTPS 的加密普及，爲了營造安全的上網環境，經過改變 Chrome 用戶界面顯示取得顯著成效。數據顯示，安卓上的Chrome加密流量從42%增加到76%；Chrome OS上Chrome加密流量從67%增加到85%；Top 100的網站中默認使用HTTPS的站點從37個增加到83個。

 

Google 對於網站應爲HTTPS 一直以來不斷推廣，相關的執行時程表及政策以下：

通過十年的發展，Chrome已是市場份額最高的桌面和移動瀏覽器了，主導地位不可撼動。在Chrome瀏覽器的引領下，其餘瀏覽器也在逐步實施棄用HTTP的計劃，Firefox宣佈將全部HTTP頁面標記「不安全」，Safari也對HTTP頁面添加「不安全」警告，HTTP頁面被警告的範圍將愈來愈大。根據NetMarketShare 公佈的2018年5月最新瀏覽器數據，Chrome、Firefox及Safari等宣佈將HTTP頁面標記「不安全」的瀏覽器，幾乎佔了總體市場份額的80%，移動端方面甚至超過90%。

 

爲何主流瀏覽器紛紛拋棄HTTP協議？

一、隨着大數據的崛起，用戶隱私數據價值煊赫一時。

 

二、用戶安全意識逐漸提升，95%的用戶會由於［不安全］提示而放棄訪問，從而形成用戶流失。

 

三、隱私數據泄露問題日益突出。

四、HTTPS爲信息安全必選。

 

亞洲誠信提醒您儘快把網站升級到HTTPS

網站採用HTTPS協議已經是大勢所趨。既然主流瀏覽器都在建議HTTP協議網站安裝SSL證書，爲避免您的網站被貼上紅色「不安全」的警告標籤，形成用戶流失對網站失去信任，那些還在採用HTTP協議的網站站長們須要作好應對準備了！