Google本週三宣佈即將推出 HTTPS-Fist 選項,允許用戶在加載頁面的時候優先加載到 HTTPS。在該選項啓用之後,當您試圖加載一箇不支持 HTTPS 的網站時,瀏覽器將會彈出您訪問的網站存在不安全風險的警告。Google還宣佈將替換地址欄中的安全鎖圖標爲向下箭頭圖標。
HTTPS 是 HTTP 的一箇更安全的版本(這裏的“S”代表“secue”安全),相當於HTTP+SSL,即給網站安裝SSL證書。通過非對稱加密算法對傳輸數據進行HTTPS加密,防止訪客隱私信息被劫持或竊取,同時也防止數據在傳輸過程中被篡改!
Google一直在力推採用 HTTPS,比如在地址欄中用“不安全”標籤標記不安全的網站,以及在你輸入 URL 時默認在地址欄中使用https://。目前,這種 HTTPS 優先模式只是一箇選項,但該公司表示,未來或將該模式設置爲默認模式。
HTTPS-Fist 選項將從 Chome 94 版本中開始提供,該版本將於 9 月 2 日正式發佈,在啓用之後依然支持 HTTP 連接。
Google表示:“在Chome 94版本發佈之前,我們也在重新考慮替換網站HTTPS 加載時顯示的安全鎖圖標爲向下箭頭圖標,這樣做是爲了看看是否“提高關鍵隱私和安全信息的可發現性”。我們的研究表明,用戶經常將這個安全鎖圖標與一箇網站的可信度聯繫起來,而事實上,安全鎖圖標只代表連接是安全的。在最近的一項研究中,我們發現只有 % 的參與者能夠正確識別安全鎖的含義。”
因此自 Chome 93 版本開始,Google計劃將安全鎖的圖標更改爲一箇向下的箭頭,可以通過 Flg 方式啓用。向下箭頭圖標可能會使訪客更願意點擊它來了解網站連接的更多信息。
Google表示,即使安全鎖更改成箭頭圖標,谷歌瀏覽器仍然會對不安全的網站顯示“不安全”標記。
爲了得到主流瀏覽器的信任,爲網民提供更安全的互聯網環境,那些不安全的網站應儘快實現HTTPS加密升級!