码迷,mamicode.com
首页 > Web开发 > 详细

2015年Http将被谷歌标记为不安全

时间:2015-02-04 10:45:13      阅读:151      评论:0      收藏:0      [点我收藏+]

标签:

【文章摘要】Chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全。很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是在使用http传输协议时。”

 

chrome的安全团队正在制定一项计划,明确通知用户Http连接非常不安全,谷歌或将在2015年将Http标记为不安全,不安全的警告可能会类似于现在的Https不安全因素报错标识。

 

很多网民认为,浏览器不会报错就是安全的,但谷歌安全团队指出“web浏览器唯一不发出警告的情况,恰恰是不安全的情况,就是使用http明文传输协议时。”而目前的浏览器对Https加密连接的不安全因素有相应的警告,但对于完全不安全的http明文连接却没有任何提示!这是非常不合理的。知名SSL体检工具SSL Labs的作者Ivan Ristic在采访中表示,“谷歌的决定是朝着正确的方向迈出了一大步。”

 

谷歌暗示将连接传输层安全划分为三个状态:安全(有一个有效的HTTPS证书);可疑(有效的HTTPS但存在不安全因素或TLS错误);不安全(失效的HTTPS或HTTP明文连接)。

谷歌鼓励供应商采取分阶段的方法实现这些变化。“我们都需要足够安全、隐私、防干扰的数据通信,当数据传输不安全的情况下,我们应该明确提示,让用户能够做出明智的决定。” 谷歌安全团队写道。

 

编后语

互联网巨头都在强调Https的重要性,并不断在自己的产品中支持Https的普及应用。国内外的CA机构,也在为普及Https应用做出贡献,国内沃通WoSign提供免费SSL证书,全球信任并支持所有浏览器和主流移动设备,已帮助数万网站零成本实现Https加密保护。

 

2015年Http将被谷歌标记为不安全

标签:

原文地址:http://www.cnblogs.com/liaoxj/p/google-http-insecure.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!