【文章摘要】Chrome的安全团队正在制定一项计划，明确通知用户Http连接非常不安全。很多网民认为，浏览器不会报错就是安全的，但谷歌安全团队指出“使用http明文传输协议时，是非常不安全的，而web浏览器不发出任何警告。”

Chrome的安全团队正在制定一项计划，明确通知用户Http连接非常不安全，谷歌或将在2015年将Http标记为不安全，不安全的警告可能会类似于现在的Https不安全因素报错标识。

很多网民认为，浏览器不会报错就是安全的，但谷歌安全团队指出“使用http明文传输协议时，是非常不安全的，而web浏览器不发出任何警告。”而目前的浏览器对Https加密连接的不安全因素有相应的警告，但对于完全不安全的http明文连接却没有任何提示！这是非常不合理的。知名SSL体检工具SSL Labs的作者Ivan Ristic在采访中表示，“谷歌的决定是朝着正确的方向迈出了一大步。”

谷歌暗示将连接传输层安全划分为三个状态：安全(有一个有效的HTTPS证书)；可疑(有效的HTTPS但存在不安全因素或TLS错误)；不安全(失效的HTTPS或HTTP明文连接)。

编后语

Google的这一新举措，积极明确的告知用户，HTTP页面并不具有任何数据安全的保护能力，鼓励更多的网站选择HTTPS的加密。目前沃通CA提供永久免费的基础安全级数字证书，包括电子邮件加密证书和网站加密SSL证书！免费的证书也支持所有浏览器和主流移动设备，全球信任，已帮助数万网站零成本实现Https加密保护。

[本文参考来源threatpost，转载请注明译文来源http://wx.wosign.com/?p=1443]