再接再厉,助力普及安全网络

2018年5月22日星期二

在过去几年中,我们一直大力倡导网站采用 HTTPS 加密技术,以助力打造一个更安全的网络。去年,我们还 逐渐 将更多 HTTP 网页 标记 为“不安全”,以此帮助用户认识到 HTTP 网站并不安全。从 2018 年 7 月(届时我们将会发布 Chrome 68)开始,Chrome 会将所有 HTTP 网站都标记为“不安全”。


图 1 的说明文字:在 Chrome 68 中,多功能框会将所有 HTTP 网页都标为“不安全”。

开发者一直在努力为自己的网站换用 HTTPS,以便所有人都能畅享一个更安全的网络。 去年的成果 简直令人难以置信,时至今日,开发者的不懈努力又取得了一些非常可观的新进展:
  • Android 和 Windows 上超过 68% 的 Chrome 流量现已受到保护
  • Chrome 操作系统和 Mac 上超过 78% 的 Chrome 流量现已受到保护
  • 在网络上排名前 100 的网站中,有 81 个网站已默认使用 HTTPS
我们一直在不断改进 Chrome,以便开发者可更轻松地设置 HTTPS。为了帮助开发者将网站迁移到 HTTPS, 最新的 Node CLI Lighthouse (一款用于改进网页的自动化工具)中 推出 了混合内容审核功能。这项新功能可帮助开发者确定相应网站会使用 HTTP 加载哪些资源,以及其中的哪些资源只需将子资源引用更改为 HTTPS 版本即可升级至 HTTPS。



图 2 的说明文字:Lighthouse 是一款用于改进网页的自动化开发者工具。

Chrome 的新界面可帮助用户认识到所有 HTTP 网站都不安全,并继续助力推动网络向默认采用 HTTPS 的安全网络转型。如今,HTTPS 比以往任何时候都 简单实惠 ,它不仅可以提升网络性能,还支持一些极具敏感性的强大新功能(HTTP 无法保证其安全性)。欢迎开发者阅读我们的 设置指南 ,了解如何开始迁移。



发布者:Chrome 安全产品经理艾米丽·谢克特 (Emily Schechter)