明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」

Google於周四（9/8）宣布，自明年1月推出的Chrome 56將開始把含有機密資訊卻只使用HTTP未加密通訊協定的網頁標註為「不安全」（Not secure）。

此一標註會出現在Chrome的網址列上，現階段若使用者所造訪的網頁支援HTTPS加密通訊協定，那麼網址列的左邊即會出現「鎖頭」的符號，若只支援HTTP通訊協定，出現的則是驚歎號。

從2017年1月的Chrome 56開始，當使用者造訪含有密碼或信用卡等機密資訊的網頁，但相關網頁卻只使用HTTP協定時，Chrome將會在網址列的左邊加註「不安全」（Not secure）的文字，以提醒使用者。

Google曾於今年2月發表首份的HTTPS透明度報告，公布Google及第三方網站採納HTTPS的狀況，這半年以來，全球前百大網站已有12個將網站通訊協定的預設值自HTTP改為HTTPS。

Google加強打擊非加密網站力道！HTTP網站明年起將被Chrome標示為「不安全」

Google今日宣布，自2017年1月起，當Chrome使用者瀏覽到低安全性的HTTP網站時，網址列將出現「不安全」的警告標示，提醒用戶資料可能因此遭竊。

各家科技大廠紛轉向HTTPS

相較於HTTP，HTTPS是較安全的網路通訊協定，可保護傳輸內容，防止資料遭竊或竄改。

在此之前，Google於2014年提高HTTPS網頁的搜尋排名，並於2015年12月將HTTPS預設為優先索引。除了Google，蘋果也從今年開始要求iOS app開發者應於2016年底前全面採用HTTPS協定，Facebook的新聞推播（Instant Article）也是透過HTTPS傳送。

目前，Chrome的網頁流量已有超過一半來自HTTPS，隨著各家科技大廠紛紛優先使用HTTPS，也意味著HTTP終將消失。

Google明年開始逐步加強網站採用HTTPS

自明年1月起，當Chrome發現該網站用HTTP協定傳送密碼或信用卡資料，會在網址列跳出「不安全」的警告標示。未來，Google預計在所有HTTP網站套用此警示功能，首先將先針對可能更重視隱私的「無痕模式」使用者。

含有機密資訊？機密資訊是什麼？比如網站上面有「馬鹿大統領」「野菜大統領」之類機密資訊？

Firefox也將把HTTP傳輸的網站列為不安全

Mozilla於正在測試中的Firefox 59嵌入一個隱藏配置，可將所有仍在使用HTTP傳輸協定的網站列為「不安全」（Not Secure），意謂著Firefox即將跟上Google Chrome的腳步。

Google與Mozilla基金會都是非營利組織「網路安全研究小組」（Internet Security Research Group, ISRG）的創始會員，該組織負責管理頒發免費憑證的Let's Encrypt，以推廣網站採用HTTPS加密協定，保障使用者與網站間的傳輸安全。

就在Google於去年9月宣布將逐步調降Chrome瀏覽器對HTTP網站的信任度時，Mozilla也曾透露同樣的態度。

今年1月出爐的Chrome 56已將含有機密資訊卻使用HTTP協定的網頁標註為不安全，10月問世的Chrome 62則進一步將所有含資料輸入欄位的HTTP網頁標示為不安全；Mozilla今年1月出爐的Firefox 51也同樣將含有密碼等資訊的HTTP網頁標示為不安全，至於Firefox 59中的隱藏配置則是把所有HTTP網頁皆列為不安全。

目前的Firefox 59仍為Nightly測試版，預計於明年1月邁入測試版，正式版則可望在3月出爐。

根據Firefox最近的遙測數據，全球網站中採用HTTPS加密通訊協定的網站比例已達到67%。目前並不確定Mozilla是否會把該功能納為Firefox 59的正式功能，但可以確定的是，不管是Google或Mozilla的最終目標都是將所有基於HTTP的網頁列為不安全。