官宣 | Chrome 70正式向全部HTTP网站发出红色“不安全”警告！

10月17日，坐拥10亿用户的Chrome浏览器正式上线70版本。做为第一个采用TLS1.3正式版的Chrome版本，在安全新功能方面，Chrome 70进一步升级了HTTP页面“不安全”显示标识，即当用户输入数据时，HTTP 站点将显示一个红色的“Not Secure”（不安全）警告。这次更新是谷歌“HTTPS 100％”计划的一部分，其目标是全部网站都经过HTTPS加载到Chrome上，从而强调HTTP网站不该被信任。

Chrome 70 针对含用户输入的HTTP 网页的处理

 

红色不安全警告示意图

（测试时间：10月18日13：45分）

 

谷歌重推HTTPS加密，取得惊人进展

谷歌多年来一直致力于推动 HTTPS 的加密普及，为了营造安全的上网环境，经过改变 Chrome 用户界面显示取得显著成效。数据显示，安卓上的Chrome加密流量从42%增加到76%；Chrome OS上Chrome加密流量从67%增加到85%；Top 100的网站中默认使用HTTPS的站点从37个增加到83个。

 

Google 对于网站应为HTTPS 一直以来不断推广，相关的执行时程表及政策以下：

通过十年的发展，Chrome已是市场份额最高的桌面和移动浏览器了，主导地位不可撼动。在Chrome浏览器的引领下，其余浏览器也在逐步实施弃用HTTP的计划，Firefox宣布将全部HTTP页面标记“不安全”，Safari也对HTTP页面添加“不安全”警告，HTTP页面被警告的范围将愈来愈大。根据NetMarketShare 公布的2018年5月最新浏览器数据，Chrome、Firefox及Safari等宣布将HTTP页面标记“不安全”的浏览器，几乎占了总体市场份额的80%，移动端方面甚至超过90%。

 

为何主流浏览器纷纷抛弃HTTP协议？

一、随着大数据的崛起，用户隐私数据价值煊赫一时。

 

二、用户安全意识逐渐提升，95%的用户会由于［不安全］提示而放弃访问，从而形成用户流失。

 

三、隐私数据泄露问题日益突出。

四、HTTPS为信息安全必选。

 

亚洲诚信提醒您尽快把网站升级到HTTPS

网站采用HTTPS协议已经是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书，为避免您的网站被贴上红色“不安全”的警告标签，形成用户流失对网站失去信任，那些还在采用HTTP协议的网站站长们须要作好应对准备了！