谷歌加强“不安全警告”鼓励使用SSL证书

全球第一大浏览器Chrome正在强推一项改革，扩大对HTTP网站“不安全警告”的标识范围。从Chrome 56开始，谷歌开始对HTTP网站在地址栏标记“不安全”感叹提示，结果是这些网站的账号密码登入量减少了23%。

现在，谷歌宣布从Chrome 62(今年10月)开始，只要是用户在HTTP协议网站下有输入动作，就会在地址栏以动画的形式弹出“Not Secure”。

不过为了让更多的网站尽快部署HTTPS加密连接协议网页安全警告， 谷歌将会在所有要输入内容的 HTTP 网站标记不安全。

在HTTP明文传输协议下使用者的访问以及输入的任何内容都可以非常轻易的被第三方攻击者截获和进行解密。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!