Chrome 70正式向所有HTTP网站发出红色“不安全”警

 
10月17日，坐拥10亿用户的Chrome浏览器正式上线70版本。作为第一个采用TLS1.3正式版的Chrome版本，在安全新功能方面，Chrome 70进一步升级了HTTP页面“不安全”显示标识，即当用户输入数据时，HTTP 站点将显示一个红色的“Not Secure”（不安全）警告。此次更新是谷歌“HTTPS 100％”计划的一部分，其目标是所有网站都通过HTTPS加载到Chrome上，从而强调HTTP网站不应被信任。
Chrome 70 针对含用户输入的HTTP 网页的处理

红色不安全警告示意图
谷歌重推HTTPS加密，取得惊人进展
谷歌多年来一直致力于推进 HTTPS 的加密普及，为了营造安全的上网环境，通过改变 Chrome 用户界面显示取得显著成效。数据显示，安卓上的Chrome加密流量从42%增长到76%；Chrome OS上Chrome加密流量从67%增长到85%；Top 100的网站中默认使用HTTPS的站点从37个增长到83个。
Google 对于网站应为HTTPS 一直以来不断推广，相关的执行时程表及政策如下：


经过十年的发展，Chrome已经是市场份额最高的桌面和移动浏览器了，主导地位不可撼动。在Chrome浏览器的引领下，其他浏览器也在逐步实施弃用HTTP的计划，Firefox宣布将所有HTTP页面标记“不安全”，Safari也对HTTP页面添加“不安全”警告，HTTP页面被警告的范围将越来越大。根据NetMarketShare 公布的2018年5月最新浏览器数据，Chrome、Firefox及Safari等宣布将HTTP页面标记“不安全”的浏览器，几乎占了整体市场份额的80%，移动端方面甚至超过90%。
为什么主流浏览器纷纷抛弃HTTP协议？
1、随着大数据的崛起，用户隐私数据价值炙手可热。


2、用户安全意识逐渐提高，95%的用户会因为［不安全］提示而放弃访问，从而造成用户流失。

3、隐私数据泄露问题日益突出。

4、HTTPS为信息安全必选。

网站采用HTTPS协议已是大势所趋。既然主流浏览器都在建议HTTP协议网站安装SSL证书，为避免您的网站被贴上红色“不安全”的警告标签，造成用户流失对网站失去信任，那些还在采用HTTP协议的网站站长们需要做好应对准备了！