Chrome 69 正式版發佈，宣佈取消「安全」標識

 

9月5日，谷歌Chrome瀏覽器最新版（69）已經正式面向Mac，Windows和Linux推出。

7月24日，Chrome 68在安全方面再創里程碑，即全部沒有采用HTTPS協議的網站都會在地址欄上明確標記爲「Not Secure」（不安全）。

而今天，Chrome 69的發佈，宣佈移除「Secure」標識，不會再特意將HTTPS網站標記爲「安全」，而是改在採用HTTP標準協議的網站旁標註「不安全」。這麼作的目的是讓用戶瞭解不安全的網站，從而進一步推動全網加密。

Chrome 瀏覽器已經堪比小型殺毒軟件

 

早在今年年初，谷歌爸爸就在其博文中代表：

自從咱們在Chrome中引入安全標識，網絡上的HTTPS使用狀況變得十分顯著。既然那麼順，咱們決定順水推舟移除這個標識。由於用戶的體驗應當創建於網絡默認狀況下是安全的，而在出現問題時纔會被警告。鑑於咱們立刻要着手標記全部HTTP網頁爲「不安全」，咱們將逐步移除Chrome的積極安全標識，以便默認未被標記的網站纔是安全的。這個計劃預計從今年9月的Chrome 69開始執行。

儘管Chrome的「安全」標識UI總被人津津樂道，但也存在着不少弊端。畢竟這年頭霸屏使用的HTTPS的網站裏，有不少是釣魚網站。明明是釣魚網站，卻恰恰由於用了HTTPS而被標記成了安全，顯然是不合理的。

此前，因爲 HTTP 使用率太高，爲全部 HTTP 網頁加紅色警告標識很難實現。然而隨着Chrome 70即將在10月份發佈，當用戶輸入數據時，HTTP 站點將顯示一個紅色的「不安全」警告。

​Chrome 70 針對含用戶輸入的HTTP 網頁的處理

 

爲了營造安全的上網環境，Google一直在努力。絕不浮誇地講，對於 HTTPS的全面普及，Google 絕對是頭號功臣。在很長一段時間裏，谷歌和Mozilla等公司，一直在推進HTTPS普及，以解決HTTP中的缺陷和安全問題。

 

下圖是Chrome瀏覽器加載HTTPS網站的增加趨勢，最上面這條線是美國，從2015年的不到50%，目前已經超過80%，最下面這條是日本，2015-2016年比較平穩的維持在25%左右，目前已經超過60%。從網絡公開數據估算，國內HTTPS的加載佔比在40% 左右，能夠預見到將來一兩年，會有愈來愈多的國內網站將切換到HTTPS。

 

整體上看，這樣的新規定作到了默認安全，而強化不安全的效果，讓用戶在思惟上有一個大轉變。這麼作的緣由是，谷歌認爲「用戶應該默認 Web 是安全的，Chrome 應該只會在網頁有問題時才發出警告」，同時這也是谷歌「HTTPS 100%」計劃的一部分，最終目的是讓加載到 Chrome 中頁面都經過 HTTPS 協議。

 

十幾年來，亞洲誠信已經幫助愈來愈多的網站成功部署到HTTPS和更換證書。在電子商務、互聯網金融、銀行及政府機構、保險證券、醫療機構、系統與軟件開發商等領域，深受業界的持續關注和普遍承認。

今年2月，Netcraft數據統計，亞洲誠信數字證書業務以40%的市場份額佔據國內第一位。至今在HTTPS數字證書領域，仍處於領先者的地位。

全站HTTPS時代的已經到來，亞洲誠信將助力網站快速便捷從 HTTP 遷移到 HTTPS，順利實現互聯網傳輸領域的可信和安全。