自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

Google Chrome浏览器用户将收到有关该网站可能不完全安全的警报

2019-11-27 12:03:35来源:

Google计划引入警告系统,以警告用户访问不使用HTTPS协议的网站时可能存在的安全风险。从2015年开始,访问HTTP网站的Google Chrome浏览器用户将收到有关该网站可能不完全安全的警报。初始警报只会将非HTTPS网站标记为具有“可疑”安全性,但是在将来的某个日期,Chrome会开始将此类网站标记为“不安全”。

Chrome安全团队成员在博客中说:“该提案的目的是向用户更清楚地显示HTTP不提供数据安全性。

该博客指出:“我们所有人都需要在网络上进行数据通信以确保安全(私有,经过身份验证,不受干扰)。” 当站点不提供安全性时,需要通知用户有关安全性的信息,以便他们可以决定如何以及是否与站点进行交互。

一位接近这一努力的Google消息人士称,该公司计划在明年全年启动该系统。消息人士称,但该公司尚无网站的具体时间表。

HTTPS网站使用安全套接字层(SSL)加密来保护客户端和服务器之间的流量。用于加密会话的数字证书还用于对网站进行身份验证,从而为用户提供更高级别的保证。HTTPS网站比HTTP网站为用户提供更好的数据保护,并且可以防止中间人攻击和欺骗性网站。

诸如Chrome,Firefox和Internet Explorer之类的流行浏览器在导航栏中使用挂锁图标来指示网站是否使用HTTPS。展望未来,Google的计划是让Chrome明确表示网站是否因为使用HTTP而存在安全隐患。

Google的建议是该公司为鼓励广泛采用HTTPS而正在进行的一项工作。尽管HTTPS已经存在很长时间了,但许多站点仍未使用它。

例如,High-Tech Bridge在2013年12月对前100个电子商务网站进行的一项调查显示,只有两个网站会自动确保其客户在下订单或将商品放入购物车时使用安全的HTTPS。大约27%的人对其网站的非关键部分完全不使用HTTPS,而7%的人甚至不对结帐,付款和登录之类的功能实施HTTPS。

今年早些时候,谷歌表示,将在其搜索服务中对该网站进行排名时,将开始考虑该网站对HTTPS的使用。从搜索引擎排名的角度来看,使用安全协议的网站将比HTTP网站更受青睐。

为了让网站所有者有时间使用HTTPS,Google至少在最初阶段对HTTPS的使用仅具有很小的意义。Google趋势分析师在今年早些时候写道: “但是随着时间的流逝,我们可能会决定加强它,因为我们希望鼓励所有网站所有者从HTTP切换到HTTPS 。”

Google还开始鼓励网站所有者停止在HTTPS的证书签名中使用SHA-1哈希算法。两名安全工程师在9月写道,已证明SHA-1已损坏,并且很容易受到最初旨在防御的攻击。

“我们计划在Chrome的HTTPS安全指示器中显示SHA-1不符合其设计保证的事实。”警告的范围从“安全但有小错误”通知到“肯定不安全”。

猜您喜欢