Google 發布 Chrome 68，HTTP 網站全面標記為不安全

Google 在 7 月 24 日發布了 Chrome 瀏覽器的更新 Chrome 68，更新後將會把所有未加密的網站列為「不安全」的網站。

這項改變將適用於所有的 HTTP 網站，全都都會在網址列上顯示「不安全」的字樣，HTTPS 網站則不會有任何的影響。這項從 2 月就公布的措施是 Google 推動網路加密的一環，其實從 2016 年開始 Chrome 就對未加密的登入頁面設置警告圖示，而現在則更進一步擴及所有 HTTP 網站。Chrome 的安全產品經理 Emily Schechter 在部落格宣布這項變革時，將其稱為「Chrome 安全的里程碑」。

▲ Chrome 68 將會把所有 HTTP 連線列為「不安全」。

HTTPS 是一種網路加密的方式，可以保護用戶和網站之間的連線。如果沒有這種加密保護的話，網站很容易受到監控或惡意軟體的攻擊。從 2014 年以來，Google 就讓 HTTPS 的網站在搜尋排名中排得更前面，這也是各家網站負責人願意為網站提供加密保護的重要原因。除了從 Chrome 著手之外，Google 也贊助了 HTTPS 加密標準的研究。現在這樣的加密已經日漸普及，根據 Google 的 HTTPS 統計顯示，3 年前的 2015 年 7 月美國 Chrome 用戶載入的網頁只有 47% 有經過加密，如今已經成長到 84%。

Google 並不打算就此停下腳步，9 月份更新的 Chrome 69 將會把現在 HTTPS 網站原本綠色的「安全」字樣改成不明顯的黑色，10 月份更新的 Chrome 70 則會把 HTTP 網站「不安全」警告字樣改為明顯的紅色。往後還會把 HTTPS 網站的「安全」標示刪除，象徵 HTTPS 加密從特殊的安全規格走向常規的基本標準。

• Chrome now marks all unencrypted websites as ‘not secure’

• A milestone for Chrome security: marking HTTP as “not secure”

• Chrome's long-promised HTTP 'not secure' website warnings arrive

（圖片來源：Google）