首页>安全资讯>Chrome和HTTPS联手打造安全Web之门

Chrome和HTTPS联手打造安全Web之门

Web安全事关互联网用户的信息安全乃至财产安全,它的重要程度已不可同日而语。然而是否每个用户对他们所处的网络环境都了如指掌?是否每个网站都积极采取措施尽可能提升网站的安全性?为用户打开Web大门的浏览器又可以做些什么来提升网络安全性?

Chrome和HTTPS

Parisa Tabriz在谷歌领导着一个团队,这个团队专门负责Chrome浏览器的安全问题。Tabriz认为,一般网民无法正确区分浏览器安全警告图标,对现代浏览器来说这是一个最基本的问题。大部分浏览器使用的图标容易让人产生混淆。这种混淆带来的结果,从好的方面来说,最多也就是让我们在网站上误打误撞,从不好的方面说,它们会让我们置身于一个缺乏安全的网络环境里。

全世界有近半的网站仍然在使用未加密的HTTP连接,他们并没有为此采取任何积极措施,最多也就是在地址栏旁边放上一个醒目的“不安全”字样。Chrome团队为此感到羞耻。

从今年一月份开始,Chrome对它的web安全模型进行改造。之前Chrome会对没有正确加密的网站给出警告,从现在开始,它会把需要输入用户名、密码或信用卡信息的网站都标识为“不安全”的。警告图标会显示在Chrome的地址栏左边。到2017年下半年,Chrome团队将把更多没有使用HTTPS连接的网站标识为“不安全”的。这些网站包括那些没有使用加密的网站和提供不安全链接下载的网站。

对网站来说,全部转向HTTPS并不像按个开关那样容易。一些网站包含了第三方内容,要把它们全部加密,会牵扯到太多的东西。另外,修改网页地址会影响它们的搜索排名。纽约时报从2014年底就开始转向HTTPS,然后直到2015年底这项任务都还没有完成。

Tabriz团队发布了一组数据,这组数据有关世界各地的网民用户通过Chrome访问加密网站的情况。按照不同操作系统来分,Windows平台上使用Chrome访问加密网站的比例占51%,MacOS平台60%,而Android平台仅43%。按照国家来分,美国60%的Windows用户使用Chrome访问加密网站,土耳其有47%,而在日本仅三分之一。

Tabriz认为,web安全问题不仅仅是技术问题,同时也是人的问题。2010年,Tabriz和另一个同事启动了“常驻黑客”计划,教会开发者如何自己去发现并修补漏洞。自2014年Tabriz接管这个团队以来,她一直致力于如何把Chrome打造成为一扇向安全web敞开的大门。Tabriz认为,不仅仅要看好Chrome这扇门,还要努力让门外的世界也变得安全。

Chrome团队对1300多个网民进行过问卷调查,并历时两年,走访了印度、巴西和印尼等国家,对那里的网民用户进行同样的调查。这些调查是关于用户如何理解网站安全警告的,然后结果并不能让人感到乐观。Tabriz说,这不仅事关那些符号,怎么让色盲用户和非英语国家用户也能正确分辨这些图标完全是人的问题。

Tabriz的团队收到来自开发社区的抱怨,说她们走得太超前,甚至有点“毁坏生活”的意思。不过Tabriz仍然坚持自己的步伐。她说,说服自己不去做一些事情是很容易的,不过她已经为此做好了充分准备。所以那些不想被落在后面的网站,最好要紧跟她们的步伐。

相关资讯:

Google :向越来越多的HTTPS致敬

为了给所有用户打造一个更加安全的网络,Google和在线生态系统中的众多其他相关方合作,在更好地了解和解决这些难题,从而实现真正的变革。HTTPS无所不在的网络当下正在发生。

谷歌:HTTPS加密日趋普及,互联网比一年前更安全

谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS加密协议。Chrome安全团队博文指出,目前HTTPS加密正在普及,安全浏览已成为Chrome用户标配。

谷歌Chrome56正式将HTTP页面标记“不安全”

9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为...

谷歌HTTPS透明度报告:逾75%服务器请求使用HTTPS加密

据科技博客TechCrunch报道,谷歌周二在其透明度报告中增加了一个新板块——超文本传输安全协议(HTTPS)的实施情况,专注于介绍谷歌自主网站和各大热门网站的HTTPS加密部署...

为保护用户隐私安全,谷歌优先索引HTTPS网页

近日,为进一步保护用户隐私信息安全,谷歌宣布将搜索结果优先指向HTTPS 网页。此举旨在鼓励全球网站采用安全度更高的HTTPS加密通讯以保证访客安全。在去年...

谷歌标记HTTP为不安全

Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出:使用http明文传输协议时,是非常不...

谷歌Chrome要求2017年所有SSL证书支持CT证书透明

10月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守...

还没部署HTTPS?谷歌Chrome将为所有 HTTP网站打红叉

但对于普通的HTTP网站则没有任何特殊提醒,谷歌认为只有明确将其标记为不安全,并在地址栏的前面显示一个红叉,才会让用户意识到HTTP网站的不安全。...

谷歌给站长的HTTPS升级建议,网站升级HTTPS建议

为适应谷歌搜索引擎的规则,升级HTTPS时应注意哪些问题,HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。