行业新闻与博客

“所有用户应该期望网络默认是安全的，并且在出现问题时会收到警告。”

随着谷歌 Chrome 69 的发布，互联网在向 HTTPS 迁移方面已达到合理的基准。因此，谷歌正在改变其 UI -  采用一种新方法。

几年前，谷歌将加密整个互联网作为其核心目标之一。加密互联网是一种更安全的互联网，因为 HTTPS 提供了连接的安全性以及那些阻止的潜在渎职行为。

为了促进这一举措，谷歌鼓励迁移到 HTTPS。2014 年，它宣布安装 SSL 证书并通过 HTTPS 为您的网站提供服务是一个 SEO 排名信号。从那以后，谷歌和其他浏览器厂商开发了 HTTPS 网站独有的新功能，并限制了 HTTP 网站的一些遗留功能。

最近，更有影响力的是，Google 在其地址栏中添加了一个独特的视觉指示器 - 这是它最大的激励因素。到目前为止，HTTPS 站点的标准 UI 只是一个挂锁图标，并且在URL的开头列出了协议 https：//。为了尝试吸引更多网站迁移，Google 开始在地址栏中添加“安全”徽章。

这有一些相当意想不到的后果，因为它最终通过让 Chrome 用户陷入虚假的安全感来帮助网络钓鱼攻击。自谷歌改变用户界面以来，HTTPS 网络钓鱼在今年爆炸式增长。去年秋天，每个月都有 140 万个新的网络钓鱼网站被创建。

但谷歌愿意接受不完美，因为它认为净正面远远更大。现在，通过使用 SSL / TLS 的适当的互联网门槛，谷歌决定改变航向并删除安全徽章。

这标志着谷歌方法的重大转变。到目前为止，Google 已经通过激励措施推动网站实现其 HTTPS 授权。现在它将走向另一个方向并开始积极惩罚仍在通过 HTTP 服务的网站。

从 Chrome 69 开始，除了扩展验证绿色条之外，HTTPS 的标准处理方式只是灰色挂锁。URL 开头没有协议，没有安全徽章。只是一个挂锁。

最终，即使是挂锁也会消失，你只剩下一个域名和一个 TLD。但就目前而言，挂锁仍然存在。

但警告已经升级了。通过 HTTP 提供服务的网站将从现在开始收到带有环绕感叹号的“不安全”徽章。从下个月开始推出 Chrome 70，如果用户试图在 HTTP 网站上输入文字，警告就会变成愤怒的红色。

谷歌礼貌地问了，现在它正在提出要求。如果您没有使用 SSL / TLS，Google 会打电话给您的网站。当 Google 发出浏览器警告时，绝大多数互联网用户都在倾听。

截止日期已过，HTTPS 现已成为强制性要求。