首页>安全资讯>Google积极推广HTTPS,加速HTTPS全网普及

Google积极推广HTTPS,加速HTTPS全网普及

Google已将现有Chrome特性在非安全站点上禁用,同时新的特性将只支持HTTPS,意在推进HTTPS的普及。

Chrome浏览器自50版本以后已禁止通过HTTP做地理定位和使用getUserMedia功能(该功能可访问用户的摄像头或话筒),并即将实施对加密媒体扩展、应用缓存、设备移动/方向检测等特性的限制。该做法的合理之处在于,所有这些特性都涉及敏感数据,如没有采用HTTPS,这些敏感数据在传输时将会曝露于易受攻击的Web环境当中。禁用其余特性的时间表依然处于讨论中。

同样,一些最新的特性也可能受到攻击,它们将只支持HTTPS。例如Service Workers、Push Notifications和向手机桌面添加网站快捷方式(所有这些功能源自原生的移动应用,现被广泛应用于Progressive Web Apps中)。此外还包括信用卡信息的自动填充和最新推出的支付请求API。

除了上述开发者特性,Google还尝试通过改进浏览体验提升安全意识。例如,如果页面中包含了不安全的表单,使用了“非安全”的字符串来请求金融或敏感信息,Chrome将会给出明确的提示信息(这是56版本的功能,计划于2017年1月推出)。有兴趣的组织可以通过设置Chrome Canary版的#mark-non-secure-as标识预览用户界面上所发生的变化。

Google HTTPS标识

一些组织已接受建议迁移到HTTPS,其中包括卫报和BBC,这在某种程度上可归因于Google的推动。例如Housing.com和AliExpress,HTTPS不仅改进了安全性,而且基于使用仅支持HTTPS的特性,切实地提高了用户转化率(还应考虑到Google的SEO算法将优先对待HTTPS内容)。

Chrome和Firefox所给出的数据都表明,现在全世界范围内超过一半的网页采用了HTTPS。

文章来源:互联网

相关资讯:

读懂浏览器HTTPS安全提示(一)谷歌浏览器

HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头...强制Google.com域名遇http链接使用https访问设置方法很多人在访问谷歌学术的...

为保护用户隐私安全,谷歌优先索引HTTPS网页

近日,为进一步保护用户隐私信息安全,谷歌宣布将搜索结果优先指向HTTPS 网页。此举旨在鼓励全球网站采用安全度更高的HTTPS加密通讯以保证访客安全。在去年...

谷歌:HTTPS加密日趋普及,互联网比一年前更安全

谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS加密协议。Chrome安全团队博文指出,目前HTTPS加密正在普及,安全浏览已成为Chrome用户标配。

PC端Chrome显示:HTTPS流量突破5成

Google上周在公开报告(Transparency Report)中新增HTTPS网页使用数据,显示通过Chrome桌面浏览器载入的HTTPS网页比例已超过50%。

还没部署HTTPS?谷歌Chrome将为所有 HTTP网站打红叉

还没部署HTTPS?谷歌Chrome将为所有 HTTP网站打红叉发布日期:2016-02-02 2014年底,Google Chromium安全团队提议将所有的HTTP协议网站标注为不安全,并计划在2015年...

苹果iOS APP配置HTTPS,iOS ATS配置SSL,苹果ATS标准解决方案

2017年1月1日起,所有提交到App Store的应用强制开启ATS(强制使用HTTPS连接),届时还未升级HTTPS的应用或将不能在App Store顺利上架,立即查看《苹果iOS APP配置HTTPS解决方案》,顺利对接《苹果ATS安全标准》。