谷歌浏览器即将把HTTP连接标记为不安全
基于互联网安全考虑谷歌和火狐浏览器等都在推广加密连接,好消息是目前全网超过九成的连接都已经加密。采用加密安全连接意味着中间人攻击和劫持变得更加困难,黑客无法通过伪造的数字证书躲过浏览器的校验。举个栗子:本月初知名比特币钱包TREZOR 遭到黑客攻击,黑客试图将用户们引导到钓鱼网站然后骗取密钥。不过该钱包网站使用加密链接并使用 HSTS 技术,黑客没有证书导致用户访问时直接拦截因此没有泄露密钥。
谷歌浏览器即将把HTTP连接标记为不安全:
目前谷歌浏览器正式版仍然处于过渡期间因此只有在明文连接的网页需要填写内容时地址栏才会提示不安全。不过按照规划谷歌浏览器预计将在本月发布 V68 正式版,自该版本开始所有HTTP连接都会被标记为不安全。所以不论明文连接网页是否需要填写内容都会显示不安全,以此提示用户访问的页面可能会遭到劫持和篡改。对于网站开发者和管理员来说应该尽快部署加密安全连接,毕竟现在免费证书众多部署难度不大安全性提高。