首页>安全资讯>Chrome将不再允许https://页面加载HTTP资源

Chrome将不再允许https://页面加载HTTP资源

最近,谷歌浏览器团队发表文章表示,来来计划在Chrome内将执行https://页面不再加载HTTP子资源,逐步阻止所有HTTP页面相关的混合内容。

根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。谷歌将会对这些还存在http页面的网站做进一步的优化与治理,保证谷歌搜索的结果的更加安全。

谷歌Chrome团队发文表示,将从今年12月开始测试的Chrome 79开始,Chrome将会逐步阻止所有混合内容。到2020年1月,Chrome 80会将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,则将自动被阻止。最终,在2020年2月,Chrome 81将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。

Chrome将不再允许https://页面加载HTTP资源

同时,Chrome 79中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

这样的过渡使开发人员有时间将其混合内容迁移到HTTPS上。

类似的措施,此前我们报导过,谷歌 Chrome工程师Emily Stark已经在W3C邮件列表上提出,计划在HTTPS网站上默认禁止一些通过HTTP下载的行为,当涉及到下载EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包)与诸如 ZIP、GZIP、BZIP、TAR、RAR和7Z 等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

从近几年谷歌在推行https协议的一系列强制举措来看,谷歌对在整个搜索内全部实行https力度真的是下了不少功夫,可谓是势在必得,而且在这一系列的https证书政策出台后,连带着百度和360也都开始模仿谷歌的玩法,在自家搜索中推行网站更换https证书热潮,看来,未来网站使用https证书即将成为一种国际通用的搜索标准,因此那些到现在仍然倔强的坚持不更换网站https证书的站长真的有必要重新考虑下更换网站https了!

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书