本文由LinuxProbe.Com团队成员陶武杰整理发布,原文来自:Linux就该这么学

导读 近日,google在旧金山的Usenix谜安全会议上表示在未来使用Chrome浏览器将会自动启用安全识别的功能,当访问不安全的网站(非https)时在URL栏上会有红色的“x”。在google浏览器上这个功能目前是需要设置才能使用的,就是用于用户浏览器网站时进行网站的安全识别。

社会在发展科技再进步,互联网不知不觉已经融入我们生活之中,网络犯罪也越来越多的发生在我们生活中。近日国际巨头IT公司Google在旧金山的Usenix谜安全会议上再次呼吁“HTTP不安全”,google表示在未来使用Chrome浏览器将会自动启用安全识别的功能,当访问不安全的网站(非https)时在URL栏上会有红色的“x”~
https
据了解Google想让所有的网站都启用ssl加密,不启用加密的网站用户访问时可能会遭遇隐私问题和安全问题,比如攻击者利用中间人攻击可以通过不安全的网络连接窃取密码或其它私人敏感信息。早在2014年google的Chrome安全团队就发出提议将所有HTTP网站标记为“不安全”,这个提议的目的就是让用户清楚的知道哪些网站是安全的哪些是有风险的。

下面就让我们来看一下HTTP与HTTPS区别:

超文本传送协议 (HTTP-Hypertext transfer protocol) 定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档。
http
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版,也就是将HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL需要证书颁发机构。相对而言http比https要安全。

本文地址:http://www.linuxprobe.com/google-http-is-not-safe.html编辑:陶武杰,审核员:张宏宇