谷歌chrome为什么说网站“不安全”?
从Chrome68开始,谷歌Chrome将所有非HTTPS网站都标记为“不安全”。没有什么改变,HTTP网站和以前一样安全,但谷歌正在推动整个网络走向安全、加密的连接。
未来,谷歌甚至计划从地址栏中删除“安全”一词。毕竟,默认情况下,所有网站都应该是安全的。
“安全”https网站的工作原理
当你访问一个使用HTTPS加密的网站时,你会看到熟悉的绿色锁图标和地址栏中的“安全”两个字。
即使您输入密码、提供信用卡号或通过连接接收敏感的财务数据,加密也确保在数据包在您的设备和网站服务器之间传输时,没有人能够窃听发送的内容或更改数据包。
这是因为网站设置为使用安全SSL加密。您的web浏览器使用HTTP协议连接到传统的未加密网站,但在连接到安全网站时使用HTTPS(字面意思是HTTP和SSL)。网站所有者必须先设置HTTPS,然后它才能在他们的网站上工作。
HTTPS还提供了防止恶意用户冒充网站的保护。例如,如果您在公共Wi-Fi热点上并连接到古戈尔,谷歌的服务器将提供只对古戈尔. 如果Google只是使用未加密的HTTP,那么就无法判断你是否连接到了真实的网络谷歌网站或者到一个冒名顶替的网站设计欺骗你和窃取你的密码。例如,一个恶意的Wi-Fi热点可以在人们连接到公共Wi-Fi时将他们重定向到这些类型的冒名顶替者网站。
(从技术上讲,这并不能验证身份以及扩展验证(EV)证书。但是,总比什么都没有好!)
HTTPS还提供了其他优势。使用HTTPS,没有人可以看到您访问的网页的完整路径。他们只能看到你正在连接的网站的地址。所以,如果你在一个页面上读到关于一种疾病example.com/medical\u条件,即使您的Internet服务提供商也只能看到您已连接到example.com网站-不是你所读到的医疗状况。如果你访问维基百科,你的ISP和其他人只能看到你在读维基百科,而不是你在读什么。
你可能认为HTTPS比HTTP慢,但你错了。开发人员一直在研究HTTP/2之类的新技术,以加快您的web浏览速度,但HTTP/2只允许在HTTPS连接上使用。这使得HTTPS比HTTP更快。
为什么网站不加密就“不安全”
传统的HTTP正在变得越来越过时。这就是为什么在Chrome68中,当你访问一个未加密的HTTP站点时,你会在地址栏中看到一条“不安全”的消息。以前,Chrome只是在一个圆圈中显示一个信息性的“i”。如果你点击“不安全”文本,Chrome会说“你的网站连接不安全”
Chrome说连接不安全,因为没有加密来保护连接。所有内容都是通过纯文本的连接发送的,这意味着它很容易被窥探和篡改。如果你在这样一个网站上输入诸如密码或支付信息之类的私人信息,当它在互联网上传播时,有人可能会窥探到它。
人们还可以观看网站发送给你的数据。所以,即使你只是浏览网页,窃听者也能准确地看到你在看哪些网页。你的互联网服务提供商也会确切地知道你在看什么网页,并可以**这些信息用于广告定位。在咖啡店的公共Wi-Fi上,其他人也能看到你在看什么。
未加密的网站也容易被篡改。如果有人坐在你和网站之间,他们可以修改网站发送给你的数据,或者修改你发送给网站的数据,执行中间人攻击。例如,当您使用公共Wi-Fi热点时,可能会发生这种情况。hotspot的运营商可以监视你的浏览,并在网页到达你面前捕获个人信息或修改网页内容。例如,如果下载页面是通过HTTP而不是HTTPS发送的,则有人可以将恶意软件下载链接**合法的下载页面。他们甚至可以创建一个假冒名顶替网站,假装是一个合法的网站如果合法的网站不使用HTTPS,就没有办法注意到你连接到一个假的,而不是真正的一个。
谷歌为什么要做出这样的改变?
谷歌和其他网络公司,包括Mozilla,一直在开展一项长期的活动,将网络从HTTP转移到HTTPS。HTTP现在被认为是网站不应该使用的过时技术。
最初,只有少数网站使用HTTPS。你的银行和其他敏感网站会使用HTTPS,当你用密码登录网站并输入信用卡号时,你会被重定向到HTTPS页面。但就是这样。
那时,HTTPS需要网站所有者花一些钱来实现,而且安全的HTTPS连接比HTTP连接慢。大多数网站只是使用HTTP,但这允许窥探和篡改连接。这使得使用公共Wi-Fi热点有风险。
为了提供隐私、安全和身份验证,Google和其他公司希望将web转向HTTPS。他们在很多方面做到了这一点:得益于新技术,HTTPS现在比HTTP更快,网站所有者可以从非盈利组织Let's encrypt获得免费SSL证书来加密他们的网站。谷歌更喜欢使用HTTPS的网站,并在谷歌搜索结果中进行推广。
谷歌的透明报告显示,75%的Windows浏览器网站现在都在使用HTTPS。现在是时候打开开关,开始警告HTTP网站的用户了。
什么都没有改变HTTP仍然有它一直存在的问题。但已经有足够多的网站转向了HTTPS,现在是时候警告用户HTTP,并鼓励网站所有者停止拖拖拉拉了。使用HTTPS将使网络更快,同时提高安全性和隐私性。这也使得公共Wi-Fi热点更加安全。
- 发表于 2021-04-05 05:02
- 阅读 ( 193 )
- 分类:互联网
你可能感兴趣的文章
什么是最安全的主流浏览器?
... 如果你使用Chrome,你可能会质疑为什么你过去有病毒。如果所有东西都装上了沙盒,你应该没事的,对吧? ...
什么是根证书?如何使用它监视您?
...装了证书,**就可以用它截获大量的浏览数据。**可以在谷歌、Facebook和Twitter等热门网站上看到活动。它甚至可以解密HTTPS和TLS连接,并访问帐户用户名和密码。 ...
升级浏览体验的12个最佳chrome标志
...的,因此可以使用屏幕顶部的搜索栏轻松地跳转到它们。谷歌可能会随时更改或删除这些标志,所以你不应该过于依赖它们。有时,它们最终作为完整功能在Chrome的稳定版本中发布;有时,它们会消失。 ...
如果google chrome警告某个站点不安全该怎么办
... 你可以看到为什么谷歌热衷于强迫尽可能多的网站使用这个安全措施。它对搜索引擎有利,对用户有利。加密使互联网更加安全。 ...
google通过隐藏子域名来威胁你的互联网安全
... 为什么谷歌不应该删除子域? ...
android上chrome的7项基本隐私设置
... 为了寻求帮助,谷歌开发了安全浏览技术。如果您尝试导航到它认为不安全的页面,它会在屏幕上显示警告。 ...
谷歌将https设为chrome的默认设置
...把HTTPS作为默认选项而不是例外了。也就是说,至少根据谷歌的说法,它正在改变Chrome处理安全网页和非安全网页的方式。也是时候了。 ...
为什么要停止使用默认的android浏览器
... 这就是为什么即使在他们的浏览器中添加了一些隐私功能,他们仍然希望收集尽可能多的数据。出于这个原因,那么多关心隐私的用户,包括我自己,都选择了寻找更私密的Androi...
chrome 86的新增功能,现已推出
...全的站点输入信息时开始警告您。 相关:什么是HTTPS,我为什么要关心? 以前,当你在HTTPS网站上时,Chrome会在你的地址栏上显示一个锁定图标。使用HTTP表单的HTTPS站点不会显示锁图标,但Google认为这是一种不清楚的显示警告的...
dns over https(doh)将如何提高在线隐私
...以在完成后使互联网的使用更加私密和安全。 康卡斯特为什么游说反对它? 到目前为止,这听起来并不是很有争议,但确实如此。康卡斯特显然一直在游说国会阻止谷歌通过HTTPS推出DNS。 在提交给立法者并由主板获得的一份报...
0 篇文章
