在 2018 年 7 月 24 日发布的 Google Chrome 68 中引入了一项重大的改变,如果你访问的是非 HTTPS 协议的网站,那么 Chrome 68 浏览器的处理方式会更加严格审慎。据悉,只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。但是这款功能对于有一定计算机基础的 Linux 用户来说根本就是无作用,无效的,因为 Linux 用户有足够的判断来处理安全风险,很多人甚至建议 Chrome 68 for Linux 版本不要加载这项功能。
Chrome 正在改变加载 HTTP 网站时的处理方法,因为这项老旧的技术未对数据进行加密。 在之前的 Google Chrome 浏览器版本中还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS 加密”,并在地址栏上凸显一个标记。 然而现在的情况是,Google 突然加快了推进的步伐,彻底将那些缺失有效安全证书的非 HTTPS 网站划归到了“潜在不安全”的阵营,并抛出安全警示。
在官方支持页面上,Google Chrome 解释到: 过去几年中,我们一直主张站点采用 HTTPS,以提升其安全性。去年的时候,我们还通过将更大的 HTTP 页面标记为‘不安全’以帮助用户。 不过从 2018 年 7 月开始,随着 Chrome 68 的发布,浏览器会将所有 HTTP 网站标记为‘不安全’。 简而言之,从 Chrome 68 开始,这一变动将影响到 Web 和内网中‘潜在不安全’HTTP 网站的访问。
其实如果网站无互动或者登陆功能时使用 HTTP 是可以的,这个情况下安全性能是一样的,只不过它比 HTTPS 加载得更快。
相关主题 |