ENGLISH 4006-WOSIGN
首页>安全资讯>2015年Http将被谷歌标记为不安全

2015年Http将被谷歌标记为不安全

【文章摘要】Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“使用http明文传输协议时,是非常不安全的,而web浏览器不发出任何警告。”

Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全,谷歌或将在2015年将Http标记为不安全,不安全的警告可能会类似于现在的Https不安全因素报错标识。

很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“使用http明文传输协议时,是非常不安全的,而web浏览器不发出任何警告。”而目前的浏览器对Https加密连接的不安全因素有相应的警告,但对于完全不安全的http明文连接却没有任何提示!这是非常不合理的。知名SSL体检工具SSL Labs的作者Ivan Ristic在采访中表示,“谷歌的决定是朝着正确的方向迈出了一大步。”

谷歌暗示将连接传输层安全划分为三个状态:安全(有一个有效的HTTPS证书);可疑(有效的HTTPS但存在不安全因素或TLS错误);不安全(失效的HTTPS或HTTP明文连接)。

编后语

Google的这一新举措,积极明确的告知用户,HTTP页面并不具有任何数据安全的保护能力,鼓励更多的网站选择HTTPS的加密。目前沃通CA提供永久免费的基础安全级数字证书,包括电子邮件加密证书和网站加密SSL证书!免费的证书也支持所有浏览器和主流移动设备,全球信任,已帮助数万网站零成本实现Https加密保护。

[本文参考来源threatpost,转载请注明译文来源http://wx.wosign.com/?p=1443]