【我們為什麼要編譯這篇文章】從2017年起,Google將把含有機密資訊的HTTP網頁標註成非安全,這個動作旨在加強網路世界的安全性,使用戶在瀏覽網頁時,用得安心,用得開心。
對於HTTP網頁來說,2017年或許是它的末日。
根據新聞網站TechCrunch報導,今年9月9日,Google開發的網頁瀏覽器Chrome安全小組宣布,從2017年1月開始,若用HTTP傳送個人密碼、信用卡等機密資訊,Chrome瀏覽器將會跳出「不安全」警示,意在讓使用者了解到自己的機密資料有可能外洩。這一警告將會出現在瀏覽器的地址欄,並提醒用戶提高警惕,他們的個資很可能會遭洩露或盜取。
換句話說,當一名用戶所使用的網頁不安全時(舉例而言,以http://開頭),Chrome將會在地址欄顯現出一個巨大的紅色警示符,緊接著所有的HTTP網頁都會出現這樣的警告。
Chrome的這個動作,可望對網站管理者施加壓力,使他們改換為成更加安全的HTTPS,因為它能夠對數據進行加密,並防止要訪問的網站被惡意的用戶擅自更改。「趕緊開始轉換到HTTPS來吧,」安全瀏覽項目經理兼惡意軟體問題專家艾米莉·謝克特(Emily Schechter),在一則帖文中如此寫道,「https比起以往更便宜,更容易取得,表現更好,還有很多新功能是http所沒有的。」
此次Google重磅出擊摧毀HTTP的動作,只是它試圖改善瀏覽器安全性的一例。美國Iinverse網站指出,Google同時也在研究確保數據安全的後量子加密(post-quantum encryption )技術,但還處於理論層面,而推廣HTTPS是實務正在做的。
事實上,Google早在2014年就開始醞釀這個計劃,而且整個2016年都在反复確認該構想。如今,Google終於在如何應對網路安全問題上,提出了明確的指示。儘管這種改變還很細微,但人們最終將會發現它與HTTP的差別所在。
英國詩人威廉•布萊克(William Blake)的名句說的真好:一沙一世界,一花一天堂。哪怕是極小的改變,都值得鼓勵。Google此舉強化了網路安全,這對於每一個互聯網使用者來說,都值得慶幸的,不是嗎?
相關資料來源:
TC:Chrome is helping kill HTTP
Iinverse:Google Is Cracking Down on Insecure Websites in a Big Way
(圖片來源:Tsahi Levent-Levi,CC Licensed)
