【HTTP 末日即將來臨!】明年 1 月起,Google 將優先推送使用 HTTPS 的網站

我們為什麼要編譯這篇文章】 從 2017 年起,Google 將把含有機密資訊的 HTTP 網頁標註成非安全,這個動作旨在加強網路世界的安全性,使用戶在瀏覽網頁時,用得安心,用得開心。

6891191751_7b93a26982_o

對於 HTTP 網頁來說,2017 年或許是它的末日。

根據 新聞網站 TechCrunch 報導,今年 9 月 9 日,Google 開發的網頁瀏覽器 Chrome 安全小組宣布,從 2017 年 1 月開始,若用 HTTP 傳送個人密碼、信用卡等機密資訊,Chrome 瀏覽器將會跳出「不安全」警示,意在讓使用者了解到自己的機密資料有可能外洩。這一警告將會出現在瀏覽器的地址欄,並提醒用戶提高警惕,他們的個資很可能會遭洩露或盜取。

換句話說,當一名用戶所使用的網頁不安全時(舉例而言,以 http://開頭),Chrome 將會在地址欄顯現出一個巨大的紅色警示符,緊接著所有的 HTTP 網頁都會出現這樣的警告。

Chrome 的這個動作,可望對網站管理者施加壓力,使他們改換為成更加安全的 HTTPS,因為它能夠對數據進行加密,並防止要訪問的網站被惡意的用戶擅自更改。「趕緊開始轉換到 HTTPS 來吧,」安全瀏覽項目經理兼惡意軟體問題專家艾米莉·謝克特(Emily Schechter),在一則帖文中如此寫道,「https 比起以往更便宜,更容易取得,表現更好,還有很多新功能是 http 所沒有的。」

此次 Google 重磅出擊摧毀 HTTP 的動作,只是它試圖改善瀏覽器安全性的一例。 美國 Iinverse 網站 指出,Google 同時也在研究確保數據安全的後量子加密(post-quantum encryption )技術,但還處於理論層面,而推廣 HTTPS 是實務正在做的。

事實上,Google 早在 2014 年就開始醞釀這個計劃,而且整個 2016 年都在反复確認該構想。如今,Google 終於在如何應對網路安全問題上,提出了明確的指示。儘管這種改變還很細微,但人們最終將會發現它與 HTTP 的差別所在。

英國詩人威廉•布萊克(William Blake)的名句說的真好:一沙一世界,一花一天堂。哪怕是極小的改變,都值得鼓勵。Google 此舉強化了網路安全,這對於每一個互聯網使用者來說,都值得慶幸的,不是嗎?

 

相關資料來源:

TC:Chrome is helping kill HTTP

Iinverse:Google Is Cracking Down on Insecure Websites in a Big Way

(圖片來源:Tsahi Levent-Levi,CC Licensed)

 

 

 

點關鍵字看更多相關文章: