在網址列您的網域名稱前方顯示是否還是HTTP?那要特別注意了!
Google努力提高網際網路的安全性,強烈主張網站採用HTTPS加密,根據近期Google Security Blog發佈的文章提到Google將實施一個對Chrome瀏覽器使用者有重大影響的動作;從2018年7月開始,隨著Chrome 68的發布,未來所有是HTTP的網站將標記為不安全。
開發人員已將網站轉換為HTTPS,提供所有人更安全的網站。去年Google的進展得非常好:在Android和Windows上有超過68%的Chrome流量已經受到保護、在Chrome OS和Mac上有超過78%的Chrome流量已經受到保護、網路上前100大網站目前有81個已經默認開始使用HTTPS,而Google一直到現在仍持續進行著。
除了Chrome之外,Mozilla提供的Firefox瀏覽器也同樣朝著這樣的目標邁進。2017年1月他們在自己的Security Blog上寫道:「我們希望讓所有的開發者都能讓他們的網站使用HTTPS。」2017年1月隨著Firefox 51的推出,他們開始特別明確地向使用者表示未使用HTTPS的網站所隱含的風險…假設今天網頁蒐集了密碼,但沒有使用HTTPS,將在瀏覽器的網址列上顯示一個灰色並帶有紅色刪除線的鎖定圖示。
“在即將發布的版本中(當前Mozilla已將7個版本移至Firefox58),當用戶點擊了未使用HTTPS的網站上的使用者名稱或密碼欄位時,Firefox將顯示同樣的灰色並帶有紅色刪除線的鎖定圖示,並顯示類似「此連接不安全。在此輸入的登入資料可能會被洩露。」的警示訊息。未來Firefox為了持續推廣使用HTTPS並適當的向使用者傳達風險,最終將對所有未使用HTTPS的網站顯示帶有刪除線的鎖定圖示,以清楚地向使用者表明它們不安全。
所以別忘了,為自身的網域名稱申請HTTPS,以確保您的網站使用者不會因此有安全上的疑慮。
資料來源:
http://www.domainpulse.com/2018/02/14/google-chrome-http-sites-insecure-july/
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/
