谷歌邮件内容:
谷歌的邮件中指出通知仍在使用HTTP的网站所有者,当用户输入数据时的HTTP页面以及“隐身模式”下的所有HTTP页面将从2017年10月Chrome 62版本开始被标记为“不安全”。建议网站所有者迁移到HTTPS,仅使用HTTPS连接收集用户数据,避免浏览器“不安全”警告。
其实,谷歌从Chrome 56开始,就加大了对HTTPS的要求,对于需要输入密码或信用卡信息的HTTP页面显示“不安全”警告。而在今年4月谷歌又宣布再次扩大警告范围,从2017年10月Chrome 62 开始,对另外两种情况下的网页也显示“不安全”警告:(1)当用户输入数据时的HTTP网页;(2)“隐身模式”下的所有HTTP网页。
谷歌对于HTTPS的友好非常的明显,原因在于HTTP网站的安全度真的无法满足当下互联网的安全要求,目前距离10月还有不到1个月的时间了,还没有安装SSL证书的网站需要抓紧时间了,尽快安装SSL证书实现HTTPS加密。
下图是用户在HTTP页面输入数据时的警告样式:
