未来不加密的HTTP网站Chrome将提示此网站不安全

随着 Chrome 在整个桌面浏览器市场的份额越来越高，Google 也越来越重视用户在浏览时的安全问题。

桌面浏览器市场份额一览

9 月 8 日，Google 安全团队在官方发布消息称，从将于 2017 年 1 月发布的 Chrome 56 起，如果未加密网站(也就是 HTTP 网站)存在让用户输入账号密码或者银行卡信息的情况，那么 Google 将在地址栏的显著位置提醒用户“此网站不安全”。

具体标识方式如下图

图自blogspot

HTTP(Hyper Text Transfer Protocol，中文名为超文本传输协议)一直以来是用户通过浏览器来访问网站的传输协议;由于它使用明文方式发送内容，攻击者很容易截获用户的一些重要信息。，安全问题就成了 HTTP 的软肋。

于是后来有了 HTTPS。HTTPS 可以简单理解为在 HTTP 的基础之上，增加了一层保护机制，即通过加密的方式来传送数据以增加安全性。

所以，理论上，经过加密的 HTTPS 网站比 HTTP 网站安全很多。

未来， Google 将在所有的非 HTTPS 网站中标注“此网站不安全”标识。

图自wennanqiu

Google 在推广 HTTPS 方面一直是不遗余力的。目前，Google 旗下绝大多数网站，包括 Google 搜索、YouTube 在内，都采用了 HTTPS 来加密。

在 2014 年的 Google I/O 大会上，Google 专门举办了一个名为 “HTTPS Everywhere” 的主题演讲。这次演讲用了 45 分钟的时间，专门讲述了如何在个人网站中部署 HTTPS 加密程序。

图自YouTube

2014 年 8 月，Google 在官方发布公告称，Google 已经调整其算法，采用 HTTPS 加密的网站在搜索结果中的将会更高。

除此之外，Google 也通过 Chrome 浏览器竭力推广 HTTPS，通过在 Chrome 浏览器的地址栏对非 HTTP 网站进行标注，来引起用户对网站安全的重视。这一次可以看做是 Google 通过 Chrome 浏览器来推广 HTTPS 更进一步的做法。