行业新闻与博客

如果您是 Chrome 的常规用户或从事 Web 开发/  IT 工作，您可能会注意到浏览器的“安全 UI ”的频繁更改 - 这些图标和指示器告诉用户他们访问的页面是否安全。

互联网在过去 10 年中经历了 HTTPS 的复兴，因为很明显，大量敏感数据被发送到世界各地，并且对这些数据的威胁，盗窃和监视正在迅速增长。

Chrome 的安全 UI 已经发展，以响应 HTTPS 的日益普及，并进一步发展。

所有这些变化可能会让人感到困惑，但是逐步采用缓慢的方法使 Chrome 能够让用户轻松适应不断变化的互联网环境。2014 年，当通过 Chrome 加载的大部分页面都是通过 HTTP 执行时，需要的 UI 与我们现在需要的 UI 不同 - 现在 75％ 的页面都通过 HTTPS 访问。

这篇文章将帮助您跟踪这些指标今天的样子，并计划将来会发生什么。尚未部署 HTTPS 的网站和组织 - 或者仍在使用 HTTPS 的部分部署（例如，仅保护登录/结帐页面） - 将要密切关注。由于 Chrome 会增加 HTTP 页面的警告，并进一步限制其功能，因此拥有不安全的网站将成为您品牌形象，转化率以及客户服务团队头痛的责任。请注意，其他主流浏览器中的类似更改也不远。

Chrome 68 中的新警告

现在大多数互联网都是安全的，预计会看到从推动使用 HTTPS 的网站的“积极”指标转变为“负面”指标，这些指标会警告仍然存在不安全 HTTP 的网站（请参阅此警告的示例） 。

到目前为止，最大的变化是 Chrome 68（2018 年 7 月 24 日发布），它已成为任何主要浏览器的第一个版本，用于警告用户所有 HTTP 页面。

在所有 HTTP 页面上，Chrome 68 会在地址栏中的 URL 左侧显示“不安全”警告。这对于仍在使用 HTTP 的网站和页面来说将是一个重大变化，因为它们现在会收到明显的警告，使用户意识到 HTTP 协议的不安全性。为避免这种情况，您需要获取网站的 SSL 证书，并将 HTTPS 理想地部署到每个页面。

Chrome 69 与未来

Chrome 68 会为 HTTP 页面添加警告，Chrome 69（ 9 月发布）将删除熟悉的 HTTPS 页面指示器。

从 Chrome 69 开始，绿色的“安全”文本将不再存在。您可能还记得 Chrome 在 2016 年添加了此指标，此时网络上的 HTTPS 部署明显低于现在。谷歌进行的用户研究表明，负面警告比积极强化更有效，因此他们的团队希望这将成为更大变化的一部分，这些变化将鼓励用户不在不安全的 HTTP 页面上共享敏感信息。

Chrome 将在未来版本中继续调整其指标，我们将在下面更新我们的图表，因为我们会发布新的更改以让您及时更新。

即将推出的 Chrome 用户界面更改

预览'金丝雀'的变化

Chrome Canary 是 Chrome 浏览器的预发行版本，旨在让开发人员测试与未来更改的兼容性 - 就像在互联网时间前进 1-2 个月一样。您可以使用此版本的浏览器来了解您的网站将如何处理，并确保您的 HTTPS 迁移已正确执行。

Canary 目前使用的是 70 版，允许您预览删除 HTTPS 站点的“安全”标签。

不要被'开发者'标签吓到 - 使用 Chrome Canary 就像使用消费者'稳定'版本一样简单。它作为单独的程序安装，不会影响您的稳定版 Chrome。

另请注意，如果您的任何网站访问者使用 Canary，如果您的网站上有 HTTP 页面，他们可能已经看到其中一些警告。Canary 仅供一小部分 Chrome 用户使用，因此不会产生太大影响，但应记住，提早准备可让您为 100％ 的受众群体提供最佳用户体验。