谷歌推新版Chrome浏览器 可对未加密网页风险标记
2015-02-12 00:00
281 查看
谷歌在鼓励和推动互联网全站实现https加密访问事项中一直都表现的非常积极,甚至将站点是否部署SSL证书实现https加密访问纳入到了搜索排名算法当中,可见其对https加密访问非常重视。
https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。
近日,谷歌方面发布了最新版本Chrome浏览器的测试版本,该版本可在用户试图打开没有使用https加密传输的连接时向用户发出明确警告,用户将会在地址栏左侧看到红色“X”符号。谷歌方面表示,该功能会随着主流版本的Chrome浏览器而广为传播,人们会得到提醒,进而关注这方面可能存在的安全隐患。
该举措可能会让很多网站运营者担忧会付出额外成本来增强网站数据传输安全性能。庆幸的是目前权威CA机构沃通wosign面向全球推出了支持中英文的、支持多域名的免费SSL证书,申请地址freessl.wosign.com,网站运营者0成本即可加密网站传输数据、提升网站安全性能。沃通(wosign)CA该项重大举措对全网实现http明文传输向https加密传输的过度起到重大推动作用。使用https加密传输能够防止网络身份窃贼和政府窥探你的数据。
网络安全专家指出,推动https加密传输的技术对互联网来说意味深远。如果页面没有加密,任何人都可以随心所欲地读取计算机接收与发送的数据。黑客可以篡改网页,网络服务提供商可以插入自己的广告代码。为了防止这类行为的发生,谷歌于2010年开始对Gmail和搜索网站进行了加密,雅虎和微软也紧随其后。但是,众多网页并未使用此项技术,包括维基百科、Instagram、Craigslist、CNN、亚马逊产品页面等等。2014年的一项分析指出,排名前100万的网站中,55%没有采用加密措施。斯诺登事件曝光后,该加密技术引起了广泛关注。
温馨提醒:Google新版浏览器未加密网页风险提示功能需要用户安装Chrome Canary(金丝雀版本),然后访问chrome://flags界面(在地址栏输入“chrome://flags”然后回车,不包括引号),接下来启用“mark non-secure origins as non-secure”(标记不安全的来源)选项。
谷歌表示,绿色的挂锁图标用以指示安全页面,未加密页面则无任何标志。今后,随着加密页面的普及,对它们的访问将不会显示任何标记,而试图访问未加密网站的用户则会看到红色警告标志。
总的来说,https加密技术的普及已经形成一种趋势。苹果决定加密存储于iPhone和iPad上的数据,而谷歌也打算在安卓上添加类似的功能,包括谷歌的SPDY以及相关的标准HTTP/2在内的最新网络技术都更多地需要加密技术的支持。同时SSL证书签发机构沃通wosign CA推出了免费SSL证书,广大站长可以免费使用它来对网页进行加密。
https是“安全超文本传输协议”的英文缩写,诞生于25年前的网络革命中,https能够有效防止密码在登录页面被窃取以及帮助人们在电子商务、网上银行中安全地使用信用卡号码。
近日,谷歌方面发布了最新版本Chrome浏览器的测试版本,该版本可在用户试图打开没有使用https加密传输的连接时向用户发出明确警告,用户将会在地址栏左侧看到红色“X”符号。谷歌方面表示,该功能会随着主流版本的Chrome浏览器而广为传播,人们会得到提醒,进而关注这方面可能存在的安全隐患。
该举措可能会让很多网站运营者担忧会付出额外成本来增强网站数据传输安全性能。庆幸的是目前权威CA机构沃通wosign面向全球推出了支持中英文的、支持多域名的免费SSL证书,申请地址freessl.wosign.com,网站运营者0成本即可加密网站传输数据、提升网站安全性能。沃通(wosign)CA该项重大举措对全网实现http明文传输向https加密传输的过度起到重大推动作用。使用https加密传输能够防止网络身份窃贼和政府窥探你的数据。
网络安全专家指出,推动https加密传输的技术对互联网来说意味深远。如果页面没有加密,任何人都可以随心所欲地读取计算机接收与发送的数据。黑客可以篡改网页,网络服务提供商可以插入自己的广告代码。为了防止这类行为的发生,谷歌于2010年开始对Gmail和搜索网站进行了加密,雅虎和微软也紧随其后。但是,众多网页并未使用此项技术,包括维基百科、Instagram、Craigslist、CNN、亚马逊产品页面等等。2014年的一项分析指出,排名前100万的网站中,55%没有采用加密措施。斯诺登事件曝光后,该加密技术引起了广泛关注。
温馨提醒:Google新版浏览器未加密网页风险提示功能需要用户安装Chrome Canary(金丝雀版本),然后访问chrome://flags界面(在地址栏输入“chrome://flags”然后回车,不包括引号),接下来启用“mark non-secure origins as non-secure”(标记不安全的来源)选项。
谷歌表示,绿色的挂锁图标用以指示安全页面,未加密页面则无任何标志。今后,随着加密页面的普及,对它们的访问将不会显示任何标记,而试图访问未加密网站的用户则会看到红色警告标志。
总的来说,https加密技术的普及已经形成一种趋势。苹果决定加密存储于iPhone和iPad上的数据,而谷歌也打算在安卓上添加类似的功能,包括谷歌的SPDY以及相关的标准HTTP/2在内的最新网络技术都更多地需要加密技术的支持。同时SSL证书签发机构沃通wosign CA推出了免费SSL证书,广大站长可以免费使用它来对网页进行加密。
相关文章推荐
- 谷歌推新版Chrome浏览器 可对未加密网页风险标记
- 谷歌重设SSL警告 植入新版Chrome浏览器
- 谷歌在搜索结果中直接标记网页在移动端是否友好
- 谷歌搜索修改算法:经过加密处理的网页权重将提升
- 新版Chrome浏览器去掉了一个常用功能:点退格键回到之前网页
- 谷歌搜索修改算法:经加密处理的网页权重将提升
- 谷歌称发现SSL网页加密漏洞 或引发攻击
- DIV CSS 网页兼容全搞定 (IE6 IE7 IE8 IE9 火狐 谷歌)
- 使用谷歌统计来跟踪网页加载时间
- 网页版酷我音乐 ---- 谷歌插件之歌词定位
- 近期谷歌网页收录数量已经明显超过百度
- 如何像PDF一样高亮标记网页选中文字
- 腾讯网页登陆的加密机制
- 谷歌广告平台可发布HTTPS加密广告
- 学习网页设计与制作之跑马灯标记
- 用RSA加密实现Web登录密码加密传输(网页口令传输加密)
- chrome浏览器强制采用https加密链接
- nginx和tomcat实现rr,ip_hash,sticky调度,实现session共享,nginx网页加密,网页重定向,盗链和防盗链技术的实现
- HTML与CSS教学-第3章 HTML网页头部标记
- 谷歌已经被处罚,暂停该网站境外网页搜索业务和联想词搜索业务