Chrome的HTTPS安全站点标志将于今年9月停用

Google计划更改其在Chrome中标记安全网站的方式，取消其“安全”指示器，而强调显示哪些页面不支持HTTPS。该决定将在以后的Chrome版本中生效，从而使当前系统陷入混乱。

Chrome Security产品经理Emily Schechter 谈到此更改时说： “用户应默认认为网络是安全的，并且在出现问题时会收到警告。”当前，Chrome带有绿色的“安全”指示灯在地址框的开头，带有一个小的挂锁指示器。当网页使用HTTPS(该HTTPS对站点和用户浏览器之间的所有通信进行加密)时，就会显示出来。

Chrome早在2016年就开始使用Chrome 56显示有关使用非安全HTTP的网站的警告。当时，Chrome被解释为一种激励页面所有者过渡到HTTPS的方式，因此有望防止数据盗用的示例。除其他外，这种动机似乎奏效了。

Schechter说，的确确实如此，尽管以前“ HTTP的使用率太高，无法用强烈的红色警告标记所有HTTP页面”，但Google现在认为情况已不再如此。从预计将于2018年9月发布的Chrome 69开始，浏览器将不再显示绿色的“安全”指示器。而是会有一个灰色的挂锁图标。

Chrome 70将于2018年10月发布，当用户开始在该页面上输入文本时，仍在使用HTTP的网站将显示红色的“不安全”图例和红色的警告三角形。“由于我们即将开始将所有HTTP页面标记为“不安全”，因此我们将朝着消除Chrome的积极安全性指标迈进，以使默认的未标记状态为安全。” Schechter解释说。最终，HTTPS站点完全没有挂锁符号。

尽管可以说这是一个很小的变化，但Google的决定确实有可能显着影响人们对他们使用的网站的看法。您可以说，到目前为止，HTTPS的安全性是“额外的好处”：令人钦佩，因此值得一提。但是，推进方法的更改(在不支持HTTPS的情况下将某些站点标记为“不安全”)会反而会导致安全性下降。