在傳播新聞、知識的同時,網際網路也充斥著各種陷阱,雖然近年來瀏覽器廠商不斷提升安全等級,但是糟糕的網站安全策略以及使用者上網習慣導致各種安全事件頻發。但Google從未放棄營造安全上網環境,近日宣佈自今年7月份開始,Chrome瀏覽器將會標記所有依然使用HTTP的網站為“Not Secure”。HTTPS也稱之為HTTP Secure,或者可以認為是HTTP的加密版本。事實上Google很早就已經開始進行大力推廣,但當時響應支援的並不是很多。這主要是因為遷移至HTTPS比較困難存在一定的技術門檻,而且成本也比較高昂;其次就是當時沒有任何行業在推動這項變革。
回覆列表
-
1 # 半途而廢的玩家WN
-
2 # 劍手68692958
國外普及https,就國內還是一堆的http。然後這些https時不時地點被運營商劫持流量,特別是電商網站和金融網站,右下角給你彈出競爭對手的小廣告,這種技術員經常看不懂,還以為自己中毒了。國內玩劫持的這些人,毫無下限,趕緊換https吧
我並不是非常的贊成。我認為現在推行這樣的政策,為時過早,應該再過幾年會比較好。但放棄支援http是遲早的事。
什麼是http什麼是httpsHTTP是超文字傳輸協議的簡稱,簡單來說就是傳輸網頁的協議,當然,現在也可以傳輸一些音樂圖片之類。所以說是超文字嘛,不僅僅是文字。
HTTPS是使用SSL加密的HTTP。
為什麼要進行加密?使用http傳輸,如果不進行加密,在傳輸過程中,任何人都可以隨意攔截,然後修改內容。也就是說,你有可能開啟一個網站(雖然網站是正確安全的),但是看到的內容已經被其他人修改過,而你對此毫不知情。它可以使用這個漏洞,騙取你的個人資訊,例如銀行卡,身份證,電話等。而如果使用ssl進行加密。如果別人在傳輸過程中修改了網頁內容,那麼瀏覽器也可以透過ssl的加密發現這個問題,並停止顯示內容,防止使用者上當受騙。雖然密碼可能會被破解,但這需要一定的時間,而使用者上一個網頁通常不會超過兩分鐘(時間過久,瀏覽器會提示time out的錯誤,並停止載入)。所以說,如果使用https,幾乎是絕對安全的,除非網站本身存在問題。
為什麼不支援這樣的行為因為https的門檻比較高,部分小型企業不能支援https的技術,同時使用https的成本會比較高。這樣的行為不利於發展小型企業,或是企業剛剛起步的時候。一個企業剛剛成立,沒有太多的資金,他的官網只能使用http。而它的官網被紅色字型醒目的標記為不安全的。這樣很多人就會放棄訪問他的網站,從而損失大量使用者。
谷歌介紹措施本意是希望提高網路的安全性,但是確實存在一些難度。據網上訊息,只要在網站中引用了http協議的內容,就會被標記為不安全的。這種要求幾乎網路上100%的內容都要使用https協議,要求的確過於苛刻。
為什麼是不贊成而非反對?這樣的行為歸根到底還是會提高網路的安全性,大量網站不得不升級到https,使整個網路變得更加安全,保護我們使用者的資訊保安。谷歌從2017年初開始推行https,才剛過了一整年的時間。我認為應該在晚些時候再推行這樣的政策,但遲早都是要推行的。而且目前,我只是自家的chrone瀏覽器將網頁標記為不安全,但訪問還是可以的。所以我並不反對這樣的行為。
也希望谷歌就像政策能夠證實整個網路變得更加安全。