GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

Google 正在推广 HTTPS

2016 年 12 月 19 日

Google 已将现有 Chrome 特性在非安全站点上禁用,同时新的特性将只支持 HTTPS,意在推进HTTPS 的普及。Chrome 浏览器自50 版本以后已禁止通过HTTP 做地理定位和使用 getUserMedia 功能(该功能可访问用户的摄像头或话筒),并即将实施对加密媒体扩展应用缓存、设备移动/ 方向检测等特性的限制。该做法的合理之处在于,所有这些特性都涉及敏感数据,如没有采用HTTPS,这些敏感数据在传输时将会曝露于易受攻击的Web 环境当中。禁用其余特性的时间表依然处于讨论中

同样,一些最新的特性也可能受到攻击,它们将只支持HTTPS。例如 Service Workers Push Notifications 和向手机桌面添加网站快捷方式(所有这些功能源自原生的移动应用,现被广泛应用于 Progressive Web Apps 中)。此外还包括信用卡信息的自动填充和最新推出的支付请求API

除了上述开发者特性,Google 还尝试通过改进浏览体验提升安全意识。例如,如果页面中包含了不安全的表单,使用了“非安全”的字符串来请求金融或敏感信息,Chrome 将会给出明确的提示信息(这是56 版本的功能,计划于2017 年1 月推出)。有兴趣的组织可以通过设置 Chrome Canary 版的#mark-non-secure-as 标识预览用户界面上所发生的变化。

最近一些进展让 HTTPS 的迁移变得很顺畅。最近在阿姆斯特丹召开的第一届O’Reilly 安全大会上,Google Chrome 安全产品经理 Emily Schechter 演讲中高度评价了 Let’s Encrypt CloudFlare 最新提供的服务的重要性。Let’s Encrypt 使用赞助和众筹模式提供免费证书以及自动安装程序(其重要性如今在DevOps 领域与日俱增),这种模式得到著名的Coding Horror 博主Jeff Atwood 的大力支持。CloudFlare 是一家 CDN 提供商,现在提供了免费的SSL 链接,让更多的人用得起。

总而言之,Schechter 的演讲给出了十分真实的HTTPS 业务案例,强调HTTPS 是所有网站的最低安全等级,并提供证据表明大部分 HTTPS 的传统挑战已不再适用。

一些组织已接受建议迁移到 HTTPS,其中包括卫报 BBC ,这在某种程度上可归因于 Google 的推动。Schechter 在演讲中还引用了其它的成功案例,例如 Housing.com AliExpress ,HTTPS 不仅改进了安全性,而且基于使用仅支持 HTTPS 的特性,切实地提高了用户转化率(还应考虑到 Google 的 SEO 算法将优先对待 HTTPS 内容)。

Chrome Firefox 所给出的数据都表明,现在全世界范围内超过一半的网页采用了 HTTPS。

查看英文原文: Google Pushing for HTTPS


感谢薛命灯对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016 年 12 月 19 日 18:002471
用户头像

发布了 226 篇内容, 共 61.1 次阅读, 收获喜欢 17 次。

关注

评论

发布
暂无评论
发现更多内容

亚新资本开创金融理财新征程

Geek_459987

架构师训练营-week08

睁眼看世界

极客大学架构师训练营

第四周作业

晴空万里

第八周作业一

天天向上

极客大学架构师训练营

架构师训练营第四周作业

韩儿

架构师系列之5:互联网大数据分析系统架构例子解析

桃花原记

网上如何精确分别百家电投台子真假靠谱方法(LGF微7998)

InfoQ_ba4217df53b1

LeetCode题解:169. 多数元素,排序,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

GitHub SSH免密登录

jiangling500

GitHub SSH 免密登录

第八周作业

极客大学架构师训练营

架构师训练营第八周学习总结

Gosling

极客大学架构师训练营

为什么说 Pulsar 是云原生的消息平台?

tison

云原生 消息队列 Apache Pulsar

架构师训练第4周:作业一

leo

极客大学架构师训练营

深度学习-框架之 pytorch

Dreamer

框架

性能优化二第八周作业「架构师训练营第 1 期」

天天向善

第四周课后练习作业二

lithium

架构师训练营第八周课后作业

Gosling

极客大学架构师训练营

【第八周】性能优化(二)

云龙

在GitHub中如何进行PR(Pull Request)

jiangling500

GitHub PR

Wi-Fi+BLE 通断器开发资料全开源!快速打造您的智能家居“改装神器”

智能物联实验室

人工智能 物联网 智能家居 通断器

架构师训练营第四周作业

丁乐洪

架构师训练营 -week08-总结

大刘

极客大学架构师训练营

它是世界上最好的语言,吊打PHP那种

MySQL从删库到跑路

php 少儿编程 scratch

架构师训练营第四周作业2

韩儿

Week 8总结

黄立

第八周

Geek_fabd84

大型互联网系统技术架构模式

Mars

架构模式 大型互联网应用系统

系统架构总结

Mars

系统架构

架构师训练第4周:作业二

leo

极客大学架构师训练营

为什么继承 Python 内置类型会出问题?!

Python猫

c Python 编程 程序员

高交会:前沿科技“二维码报警系统”为你保驾护航

WX13823153201

Google正在推广HTTPS-InfoQ