最近,谷歌浏览器团队发表文章表示,来来计划在 Chrome内将执行https:// 页面不再加载 HTTP 子资源,逐步阻止所有HTTP页面相关的混合内容。
谷歌Chrome团队发文表示,将从今年 12 月开始测试的 Chrome 79版本开始 ,将会逐步阻止所有HTTP页面相关的混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为 HTTPS,简单讲就是,如果到2020年1月,网站HTTPS 内容页面里还包含http页面加载的情况的话,将被Chrome自动阻止显示。
而根据 Google 浏览器相关人员的说法是,Chrome 虽然目前在谷歌的搜索中,用户访问的网站中使用 HTTPS协议已经占据了 90% 以上。但是,还是会有一些网站页面加载不安全的 HTTP 子资源。并且,这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件,因此,谷歌将会对这些还存在http页面的网站做进一步的优化与治理,保证谷歌搜索的结果的更加安全。
不仅国外的团队对https协议的一系列强制,国内很多厂商360,QQ,UC等火热浏览器厂商都对https协议的一系列强制,这是未来的一种趋势,很多站长还坚守http协议,但从目前的形式开来,HTTPS会是未来网站的一种安全趋势,一旦网站没有HTTPS协议将显示不安全等提示。
若有收获,就点个赞吧
0 人点赞
