資訊安全

2021/08/04 14:55:17Romulus

有鑑於隱私和安全是網路生態的必要性,Google將繼續投資HTTPS做更廣泛的使用。目前可以看到Chrome中有90%以上的頁面是通過HTTPS加載,但Google仍對此不滿意,希望可以更好的保護未受HTTPS保護的HTTP的使用者。

 

因而M93將開始試驗性調整HTTPS的圖標,將使用更中性的頁面訊息欄位來取代原有的鎖頭。因研究中發現只有11%的使用者可以正確辨識圖標意義,因此採用M93的調整便是希望減少該類混淆。不過如果你是HTTP連線,仍會在網址前方顯示”不安全”標示。

 

接下來的M94將會提供HTTPS優先模式,此模式將嘗試把所有使用者開啟的頁面都升級到HTTPS,而當該網頁不支持HTTPS時,頁面顯示整頁式警告。使用者可以啟用此模式來盡可能透過HTTPS來開啟網站,如果只能使用HTTP開啟,便會在尚未開啟網站時跳出警告資訊。

 

可以想見,未來所有網站如果沒有購買SSL來讓網站變成HTTPS,那麼使用者可能連進入網站都沒有機會。因為進入網站前便會收到警告,即使成功進去更會有全頁式警告,竭盡所能地呼籲使用者離開此不安全網站。網路中文建議,因SSL將成為每個網站不可或缺的一項必備條件,布局不嫌早應盡早升級網站至HTTPS。

 

資料來源:

頁面