标签:
【文章摘要】Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是在使用http传输协议时。”
chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全,谷歌或将在2015年将Http标记为不安全,不安全的警告可能会类似于现在的Https不安全因素报错标识。
很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是使用http明文传输协议时。”而目前的浏览器对Https加密连接的不安全因素有相应的警告,但对于完全不安全的http明文连接却没有任何提示!这是非常不合理的。知名SSL体检工具SSL Labs的作者Ivan Ristic在采访中表示,“谷歌的决定是朝着正确的方向迈出了一大步。”
谷歌暗示将连接传输层安全划分为三个状态:安全(有一个有效的HTTPS证书);可疑(有效的HTTPS但存在不安全因素或TLS错误);不安全(失效的HTTPS或HTTP明文连接)。
谷歌鼓励供应商采取分阶段的方法实现这些变化。“我们都需要足够安全、隐私、防干扰的数据通信,当数据传输不安全的情况下,我们应该明确提示,让用户能够做出明智的决定。” 谷歌安全团队写道。
编后语
互联网巨头都在强调Https的重要性,并不断在自己的产品中支持Https的普及应用。国内外的CA机构,也在为普及Https应用做出贡献,国内沃通WoSign提供免费SSL证书,全球信任并支持所有浏览器和主流移动设备,已帮助数万网站零成本实现Https加密保护。
标签:
原文地址:http://www.cnblogs.com/liaoxj/p/google-http-insecure.html
