Google計(jì)劃引入警告系統(tǒng)，以警告用戶訪問(wèn)不使用HTTPS協(xié)議的網(wǎng)站時(shí)可能存在的安全風(fēng)險(xiǎn)。從2015年開(kāi)始，訪問(wèn)HTTP網(wǎng)站的Google Chrome瀏覽器用戶將收到有關(guān)該網(wǎng)站可能不完全安全的警報(bào)。初始警報(bào)只會(huì)將非HTTPS網(wǎng)站標(biāo)記為具有“可疑”安全性，但是在將來(lái)的某個(gè)日期，Chrome會(huì)開(kāi)始將此類網(wǎng)站標(biāo)記為“不安全”。

Chrome安全團(tuán)隊(duì)成員在博客中說(shuō)：“該提案的目的是向用戶更清楚地顯示HTTP不提供數(shù)據(jù)安全性。

該博客指出：“我們所有人都需要在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)通信以確保安全(私有，經(jīng)過(guò)身份驗(yàn)證，不受干擾)。” 當(dāng)站點(diǎn)不提供安全性時(shí)，需要通知用戶有關(guān)安全性的信息，以便他們可以決定如何以及是否與站點(diǎn)進(jìn)行交互。

一位接近這一努力的Google消息人士稱，該公司計(jì)劃在明年全年啟動(dòng)該系統(tǒng)。消息人士稱，但該公司尚無(wú)網(wǎng)站的具體時(shí)間表。

HTTPS網(wǎng)站使用安全套接字層(SSL)加密來(lái)保護(hù)客戶端和服務(wù)器之間的流量。用于加密會(huì)話的數(shù)字證書(shū)還用于對(duì)網(wǎng)站進(jìn)行身份驗(yàn)證，從而為用戶提供更高級(jí)別的保證。HTTPS網(wǎng)站比HTTP網(wǎng)站為用戶提供更好的數(shù)據(jù)保護(hù)，并且可以防止中間人攻擊和欺騙性網(wǎng)站。

諸如Chrome，F(xiàn)irefox和Internet Explorer之類的流行瀏覽器在導(dǎo)航欄中使用掛鎖圖標(biāo)來(lái)指示網(wǎng)站是否使用HTTPS。展望未來(lái)，Google的計(jì)劃是讓Chrome明確表示網(wǎng)站是否因?yàn)槭褂肏TTP而存在安全隱患。

Google的建議是該公司為鼓勵(lì)廣泛采用HTTPS而正在進(jìn)行的一項(xiàng)工作。盡管HTTPS已經(jīng)存在很長(zhǎng)時(shí)間了，但許多站點(diǎn)仍未使用它。

例如，High-Tech Bridge在2013年12月對(duì)前100個(gè)電子商務(wù)網(wǎng)站進(jìn)行的一項(xiàng)調(diào)查顯示，只有兩個(gè)網(wǎng)站會(huì)自動(dòng)確保其客戶在下訂單或?qū)⑸唐贩湃胭?gòu)物車(chē)時(shí)使用安全的HTTPS。大約27%的人對(duì)其網(wǎng)站的非關(guān)鍵部分完全不使用HTTPS，而7%的人甚至不對(duì)結(jié)帳，付款和登錄之類的功能實(shí)施HTTPS。

今年早些時(shí)候，谷歌表示，將在其搜索服務(wù)中對(duì)該網(wǎng)站進(jìn)行排名時(shí)，將開(kāi)始考慮該網(wǎng)站對(duì)HTTPS的使用。從搜索引擎排名的角度來(lái)看，使用安全協(xié)議的網(wǎng)站將比HTTP網(wǎng)站更受青睞。

為了讓網(wǎng)站所有者有時(shí)間使用HTTPS，Google至少在最初階段對(duì)HTTPS的使用僅具有很小的意義。Google趨勢(shì)分析師在今年早些時(shí)候?qū)懙溃?“但是隨著時(shí)間的流逝，我們可能會(huì)決定加強(qiáng)它，因?yàn)槲覀兿Ｍ膭?lì)所有網(wǎng)站所有者從HTTP切換到HTTPS 。”

Google還開(kāi)始鼓勵(lì)網(wǎng)站所有者停止在HTTPS的證書(shū)簽名中使用SHA-1哈希算法。兩名安全工程師在9月寫(xiě)道，已證明SHA-1已損壞，并且很容易受到最初旨在防御的攻擊。

“我們計(jì)劃在Chrome的HTTPS安全指示器中顯示SHA-1不符合其設(shè)計(jì)保證的事實(shí)。”警告的范圍從“安全但有小錯(cuò)誤”通知到“肯定不安全”。