飞鸽传书logo

谷歌再推HTTPS:新Chrome将标记非HTTPS网站为不安全

发表时间:2018-02-09


       飞鸽传书官网(www.feige360.com)2月9日讯,谷歌Chrome安全产品经理艾米丽·谢克特(Emily Schechter)周四发表博文,证实当该公司在7月发布Chrome 68浏览器时,该浏览器将把所有未采用HTTPS(安全套接字层超文本传输协议)加密的网站都标记为“不安全”网站。


       这就意味着,任何在加载时不带有Chrome绿色挂锁标志(也就是该浏览器地址栏中用以表示“安全”的标志)的网站都将被标记为不安全的。


       谢克特在博文中表示:“在过去几年时间里,我们一直都在强烈倡议网站应采用HTTPS加密以推进更安全的网络环境。过去一年中,我们还逐步将数量更大的HTTP页面标记为‘不安全’,帮助用户了解HTTP网站是不安全的。”


       这是谷歌为推动更多网络管理员采用HTTPS加密而采取的最新升级措施,这种加密协议意味着任何从用户电脑或设备发送到网站的数据都可安全传输,而不会被黑客截获。另外,HTTPS加密还可确保黑客无法对内容进行修改。谷歌为此已采取多种措施,其中包括在其搜索结果中将采用HTTPS加密的网站排在较高位置等。


       据谷歌称,在全球排名前100的网站中,现在已有81个默认使用HTTPS加密,但仍有成千上万的新闻及其他流行网站尚未采用这种加密协议。


       对于比较“年轻”的小网站来说,改用HTTPS加密是轻而易举的。许多托管解决方案和服务器都提供“即插即用”的证书,可令小网站瞬间采用HTTPS加密。但对盘根错节的大网站来说,HTTPS则可能会是一场“噩梦”,这是因为其域名上的所有内容都必须保证安全,而只需一个看似无关紧要的元素就会让一个页面变成不安全的。


【以上精彩内容均来自飞鸽传书官方网站】


受漏洞影响:谷歌提前至明年4月关闭Google+消费者版


        飞鸽传书官网(www.feige360.com)12月12日讯,谷歌在发现另一个可能影响到5250万用户的安全问题后,于今日宣布将提前四个月关闭Google+的消费者版本,也就是在2019年四月,而不是之前宣布的2019年8月终止该版本。此外,谷歌也将在接下来的90天内关闭所有的Google+ API。


        该公司G Suite产品副总裁大卫·萨克(David Thacker)说:“虽然我们知道这对开发人员或有影响,但我们更希望确保用户的安全。”


        10月份的时候,在发现一个可能为恶意开发人员利用以收集数百万用户信息的漏洞后,谷歌宣布该社交网络服务将对消费者关闭。最近,谷歌又发现一个在11月份发布的软件更新可能影响到“部分用户”,该软件更新包含“影响某一个Google+ API的漏洞”。谷歌称,目前未发现有第三方破坏其系统,且无证据表明在漏洞存在的六天内有应用开发人员知晓该漏洞或不当利用之。


        谷歌补充称,公司已经开始通知受Google+ API漏洞影响的消费者用户和企业用户。尽管如此,公司一再强调,其仍将为企业用户投资开发Google+。


        萨克在今天的声明中还写道:“我们明白,我们开发可靠产品以保护用户数据的能力是获得用户信任的关键。我们始终不忘这一点,也将继续投资我们的隐私方案,以改进内部隐私审核流程,创建强大的数据控制管理,并与用户、研究人员和决策者积极配合收取他们的反馈并改进我们的项目。在保护每一个人的隐私这件事上,我们永不止步。”


more>>