Google计划更改其在Chrome中标记安全网站的方式,取消其“安全”指示器,而强调显示哪些页面不支持HTTPS。该决定将在以后的Chrome版本中生效,从而使当前系统陷入混乱。
Chrome Security产品经理Emily Schechter 谈到此更改时说: “用户应默认认为网络是安全的,并且在出现问题时会收到警告。”当前,Chrome带有绿色的“安全”指示灯在地址框的开头,带有一个小的挂锁指示器。当网页使用HTTPS(该HTTPS对站点和用户浏览器之间的所有通信进行加密)时,就会显示出来。
Chrome早在2016年就开始使用Chrome 56显示有关使用非安全HTTP的网站的警告。当时,Chrome被解释为一种激励页面所有者过渡到HTTPS的方式,因此有望防止数据盗用的示例。除其他外,这种动机似乎奏效了。
Schechter说,的确确实如此,尽管以前“ HTTP的使用率太高,无法用强烈的红色警告标记所有HTTP页面”,但Google现在认为情况已不再如此。从预计将于2018年9月发布的Chrome 69开始,浏览器将不再显示绿色的“安全”指示器。而是会有一个灰色的挂锁图标。
Chrome 70将于2018年10月发布,当用户开始在该页面上输入文本时,仍在使用HTTP的网站将显示红色的“不安全”图例和红色的警告三角形。“由于我们即将开始将所有HTTP页面标记为“不安全”,因此我们将朝着消除Chrome的积极安全性指标迈进,以使默认的未标记状态为安全。” Schechter解释说。最终,HTTPS站点完全没有挂锁符号。
尽管可以说这是一个很小的变化,但Google的决定确实有可能显着影响人们对他们使用的网站的看法。您可以说,到目前为止,HTTPS的安全性是“额外的好处”:令人钦佩,因此值得一提。但是,推进方法的更改(在不支持HTTPS的情况下将某些站点标记为“不安全”)会反而会导致安全性下降。