谷歌chrome為什麼說網站“不安全”?
從Chrome68開始,谷歌Chrome將所有非HTTPS網站都標記為“不安全”。沒有什麼改變,HTTP網站和以前一樣安全,但谷歌正在推動整個網路走向安全、加密的連線。
未來,谷歌甚至計劃從位址列中刪除“安全”一詞。畢竟,預設情況下,所有網站都應該是安全的。
“安全”https網站的工作原理
當你訪問一個使用HTTPS加密的網站時,你會看到熟悉的綠色鎖圖示和位址列中的“安全”兩個字。
即使您輸入密碼、提供信用卡號或透過連線接收敏感的財務資料,加密也確保在資料包在您的裝置和網站伺服器之間傳輸時,沒有人能夠竊聽傳送的內容或更改資料包。
這是因為網站設定為使用安全SSL加密。您的web瀏覽器使用HTTP協議連線到傳統的未加密網站,但在連線到安全網站時使用HTTPS(字面意思是HTTP和SSL)。網站所有者必須先設定HTTPS,然後它才能在他們的網站上工作。
HTTPS還提供了防止惡意使用者冒充網站的保護。例如,如果您在公共Wi-Fi熱點上並連線到古戈爾,谷歌的伺服器將提供只對古戈爾. 如果Google只是使用未加密的HTTP,那麼就無法判斷你是否連線到了真實的網路谷歌網站或者到一個冒名頂替的網站設計欺騙你和竊取你的密碼。例如,一個惡意的Wi-Fi熱點可以在人們連線到公共Wi-Fi時將他們重定向到這些型別的冒名頂替者網站。
(從技術上講,這並不能驗證身份以及擴充套件驗證(EV)證書。但是,總比什麼都沒有好!)
HTTPS還提供了其他優勢。使用HTTPS,沒有人可以看到您訪問的網頁的完整路徑。他們只能看到你正在連線的網站的地址。所以,如果你在一個頁面上讀到關於一種疾病example.com/medical\u條件,即使您的Internet服務提供商也只能看到您已連線到example.com網站-不是你所讀到的醫療狀況。如果你訪問維基百科,你的ISP和其他人只能看到你在讀維基百科,而不是你在讀什麼。
你可能認為HTTPS比HTTP慢,但你錯了。開發人員一直在研究HTTP/2之類的新技術,以加快您的web瀏覽速度,但HTTP/2只允許在HTTPS連線上使用。這使得HTTPS比HTTP更快。
為什麼網站不加密就“不安全”
傳統的HTTP正在變得越來越過時。這就是為什麼在Chrome68中,當你訪問一個未加密的HTTP站點時,你會在位址列中看到一條“不安全”的訊息。以前,Chrome只是在一個圓圈中顯示一個資訊性的“i”。如果你點選“不安全”文字,Chrome會說“你的網站連線不安全”
Chrome說連線不安全,因為沒有加密來保護連線。所有內容都是透過純文字的連線傳送的,這意味著它很容易被窺探和篡改。如果你在這樣一個網站上輸入諸如密碼或支付資訊之類的私人資訊,當它在網際網路上傳播時,有人可能會窺探到它。
人們還可以觀看網站傳送給你的資料。所以,即使你只是瀏覽網頁,竊聽者也能準確地看到你在看哪些網頁。你的網際網路服務提供商也會確切地知道你在看什麼網頁,並可以**這些資訊用於廣告定位。在咖啡店的公共Wi-Fi上,其他人也能看到你在看什麼。
未加密的網站也容易被篡改。如果有人坐在你和網站之間,他們可以修改網站傳送給你的資料,或者修改你傳送給網站的資料,執行中間人攻擊。例如,當您使用公共Wi-Fi熱點時,可能會發生這種情況。hotspot的運營商可以監視你的瀏覽,並在網頁到達你面前捕獲個人資訊或修改網頁內容。例如,如果下載頁面是透過HTTP而不是HTTPS傳送的,則有人可以將惡意軟體下載連結**合法的下載頁面。他們甚至可以建立一個假冒名頂替網站,假裝是一個合法的網站如果合法的網站不使用HTTPS,就沒有辦法注意到你連線到一個假的,而不是真正的一個。
谷歌為什麼要做出這樣的改變?
谷歌和其他網路公司,包括Mozilla,一直在開展一項長期的活動,將網路從HTTP轉移到HTTPS。HTTP現在被認為是網站不應該使用的過時技術。
最初,只有少數網站使用HTTPS。你的銀行和其他敏感網站會使用HTTPS,當你用密碼登入網站並輸入信用卡號時,你會被重定向到HTTPS頁面。但就是這樣。
那時,HTTPS需要網站所有者花一些錢來實現,而且安全的HTTPS連線比HTTP連線慢。大多數網站只是使用HTTP,但這允許窺探和篡改連線。這使得使用公共Wi-Fi熱點有風險。
為了提供隱私、安全和身份驗證,Google和其他公司希望將web轉向HTTPS。他們在很多方面做到了這一點:得益於新技術,HTTPS現在比HTTP更快,網站所有者可以從非盈利組織Let's encrypt獲得免費SSL證書來加密他們的網站。谷歌更喜歡使用HTTPS的網站,並在谷歌搜尋結果中進行推廣。
谷歌的透明報告顯示,75%的Windows瀏覽器網站現在都在使用HTTPS。現在是時候開啟開關,開始警告HTTP網站的使用者了。
什麼都沒有改變HTTP仍然有它一直存在的問題。但已經有足夠多的網站轉向了HTTPS,現在是時候警告使用者HTTP,並鼓勵網站所有者停止拖拖拉拉了。使用HTTPS將使網路更快,同時提高安全性和隱私性。這也使得公共Wi-Fi熱點更加安全。
- 發表於 2021-04-05 05:02
- 閱讀 ( 62 )
- 分類:網際網路
你可能感興趣的文章
什麼是最安全的主流瀏覽器?
... 最好的桌面瀏覽器之爭永遠不會結束。有一些人總是對谷歌Chrome信誓旦旦;也有一些人認為Safari是明顯的贏家;甚至有一些人儘管媒體不斷負面報道,但仍然堅持使用IE瀏覽器。 ...
使用這13個擴充套件最佳化您的chrome瀏覽體驗
... 10谷歌什麼時候 ...
什麼是hsts,它如何保護https免受駭客攻擊?
... 儘管HSTS政策已經存在了一段時間,但直到2016年7月谷歌才正式推出。這也許就是為什麼你還沒聽說過很多。 ...
如果google chrome警告某個站點不安全該怎麼辦
... Chrome的市場份額約為60%,是最受歡迎的瀏覽器。谷歌需要證明自己是可靠的,當涉及到保護您的資料,以保持這種壟斷。 ...
google透過隱藏子域名來威脅你的網際網路安全
... 谷歌聲稱,這一改變只刪除了大多數人不注意的“瑣碎”字元。但是刪除那些被認為微不足道的角色是否真的會增加你登陸錯誤網站的機會呢?我們來看看。 ...
android上chrome的7項基本隱私設定
... 為了尋求幫助,谷歌開發了安全瀏覽技術。如果您嘗試導航到它認為不安全的頁面,它會在螢幕上顯示警告。 ...
站點需要ssl證書的7個原因
...,更多的人認識到這種安全的必要性。我們或許可以感謝谷歌提高了人們的認識。 ...
谷歌將https設為chrome的預設設定
...把HTTPS作為預設選項而不是例外了。也就是說,至少根據谷歌的說法,它正在改變Chrome處理安全網頁和非安全網頁的方式。也是時候了。 ...
為什麼要停止使用預設的android瀏覽器
... 谷歌不再為這款瀏覽器釋出安全補丁,因為它已經被Chrome取代,成為Android預設的預裝瀏覽器。因此,您不應該使用它,也不應該嘗試訪問需要使用它進行身份驗證的站點...
如何在googlechrome中開啟“增強的安全瀏覽”
隱私和安全是網路瀏覽器的大問題。谷歌在Chrome中有一些內建工具,試圖讓瀏覽更安全。“增強安全瀏覽”就是這樣一個工具,我們將向您展示如何使用它。 什麼是增強的安全瀏覽(enhanced safe browsing)? “安全瀏覽”是由谷...
