※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-09-16 09:17:35
看板 Browsers
作者 標題 [-GC-] Chrome 瀏覽器正推動幹掉 HTTP
時間 Fri Sep 9 20:18:32 2016
譯自簡體版。
簡體:http://techcrunch.cn/2016/09/09/chrome-is-helping-kill-http/
Chrome 浏览器正推动干掉 HTTP | TechCrunch 中国
![[圖]]()
Chrome 浏览器的安全团队今天宣布,对于那些用不安全的HTTP来传输密码或信用卡数据的网站,Chrome 浏览器将从 2017 年 1.. ...
![[圖]](http://files.techcrunch.cn/2016/09/chrome1.png?w=738)
Chrome is helping kill HTTP | TechCrunch
![[圖]]()
2016 might be the year that HTTP finally dies. Chrome's security team announced today that the browser will start marking websites that use insecure H ...
![[圖]](https://tctechcrunch2011.files.wordpress.com/2014/08/chrome1.png?w=764&h=400&crop=1)
Chrome 瀏覽器的安全團隊今天宣布,
對於那些用不安全的 HTTP 來傳輸密碼或信用卡數據的網站,
Chrome 瀏覽器將從 2017 年 1 月起,把它們標記為不安全網站。
警告會顯示在 Chrome 瀏覽器的地址欄中,
以便讓用戶知道,自己的個人信息可能會被竊取。
最後,這一功能將加入 Chrome 瀏覽器的匿名訪問模式中,
並推廣應用到所有使用 HTTP 來傳輸的網頁上。
這些變動似乎旨在推動網站所有者們轉向更安全的 HTTPS。
HTTPS 可以加密傳輸數據,防止網絡中的惡意用戶篡改數据。
Chrome 瀏覽器安全團隊的艾米莉· 舍希特爾 (Emily Schechter)
在宣布這些變動的博文上寫道:
“馬上轉向 HTTPS 吧,現在部署 HTTPS 要比以往容易和便宜得多。”
Chrome 瀏覽器的母公司谷歌并不是唯一一家推動消滅 HTTP 的公司。
蘋果也在今年早些時候要求,應用開發者們必须在 2016 年底之前,
將 iOS 應用的傳輸協議更改為 HTTPS。
Chrome 瀏覽器的母公司谷歌并不是唯一一家推動消滅 HTTP 的公司。
蘋果也在今年早些時候要求,應用開發者們必须在 2016 年底之前,
將 iOS 應用的傳輸協議更改為 HTTPS。
Facebook 的即時文章 (Instant Articles) 也是通過 HTTPS 傳輸,
以提高用戶的安全性。
这些世界頂级大公司的推動,肯定會提高 HTTPS 的覆蓋度。
舍希特爾表示,大量網站已經開始轉向 HTTPS。
“現在有大部分網絡流量是通過 HTTPS 傳輸,
“現在有大部分網絡流量是通過 HTTPS 傳輸,
HTTPS 的使用度也在持續上升。最近的里程碑事件是,
桌面版 Chrome 瀏覽器顯示的網頁中已经有一半使用了 HTTPS。”
從明年 1 月開始,Chrome 瀏覽器用戶將開始在瀏覽器的地址欄中看到以下圖像:
http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-46-28-am.png
![[圖]](http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-46-28-am.png)
最終這一警告消息會變成這樣:
http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-47-42-am.png
![[圖]](http://files.techcrunch.cn/2016/09/screen-shot-2016-09-08-at-9-47-42-am.png)
====================
我討厭這樣的作法,並不是所有資料都必需加密的;
網站的主人應該自行決定哪些需要。
這樣警告只會嚇到使用者。
但使用者更不可能自行判斷網站安不安全,
所以 google 這樣也有他的道理。
反正也只是警告而已, IE 和網路銀行的關係也警告那麼久了。
就……,等著看好戲吧。
--
一位記者問總理:「請問總理先生,現在的中國人都窮吧?」不少人納悶:怎麼提這種問題?大家都關注總理怎樣回答。總理肯定地說:「不是的!」全場嘩然,議論紛紛。總理看出了大家的疑惑,補充說了一句:「當官的不窮。」頓時掌聲雷動。總理的機智打動了在場的所有人,掌聲經久不息。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.165.150
※ 文章代碼(AID): #1NqgYUU_ (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1473423518.A.7BF.html
推 : 他不是說針對要有密碼和信用卡的嗎?這種加密應該的吧= =1F 09/09 20:20
→ : 同樓上...另外使用者習慣點繼續瀏覽,根本是被教壞的2F 09/09 20:36
→ : 一堆網站的教學就直接這樣教zz
→ : 一堆網站的教學就直接這樣教zz
推 : 最終目標是所有http通通標紅色沒錯喔 見Chromium blog新文4F 09/09 20:53
推 : 原來是另一篇有寫非 https 通通紅標,這樣弄是有點激進,不5F 09/09 21:56
推 : pchome的https網頁都缺很多功能 根本不能用6F 09/09 21:57
→ : 過中間人攻擊已經簡單到 script kid 隨便抓程式碼都可以玩7F 09/09 21:57
→ : 殘一個網站了,我覺得有在推動 HTTPS 也不錯呀。
→ : 殘一個網站了,我覺得有在推動 HTTPS 也不錯呀。
推 : 但是PCHome的https難用很多耶9F 09/09 22:04
推 : http/https 其實不應該有功能差異的,會有大概是因為網站方10F 09/09 22:08
→ : 證書或資源沒放好。
→ : 證書或資源沒放好。
→ : 對流量大的站台 ,https 的佈署是要規劃的12F 09/10 00:35
推 : 那的確是,我只是說功能實現上不影響。13F 09/10 00:59
→ : 什麼網址都給紅標,久了就麻木了,到時遇到假的https也不會14F 09/10 04:25
→ : 注意到
→ : 注意到
推 : 我覺得普通使用者根本不會注意這種小地方16F 09/10 21:34
→ : http 標紅色很好啊,很多 web api 都限 https 了17F 09/10 21:48
推 : 推樓上 不過最近在做web push只能在localhost跑QQ18F 09/12 22:58
→ : 我沒自己的domain name
→ : 我沒自己的domain name
推 : 買一個 domain name 一年才幾百塊而已,如果你只是想玩免費20F 09/13 15:33
→ : 的 .TK / .ML / .GA / .CF / .GQ 可以去註冊免費用。
→ : 的 .TK / .ML / .GA / .CF / .GQ 可以去註冊免費用。
推 : 謝謝樓上 我之前還沒想過要買一個 最近正在考慮22F 09/13 21:09
→ : 買完然後掛到 cloudflare 上面就有免費的證書用了23F 09/15 11:30
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 215
回列表(←)
分享