Google於本周二(7/24)釋出了Chrome 68,該版本最大的變更是將所有基於HTTP傳輸的網頁都列為不安全。

早期由於採用HTTPS加密傳輸協定的網頁並不多,因此Chrome會在網址列上針對這些採用HTTPS的網頁特別加註「安全」(Secure)字樣,而並未對HTTP網頁展開特定行動,一直到2017年1月的Chrome 56才將要輸入密碼、信用卡等機密資訊的HTTP網頁標註為「不安全」(Not Secure),繼之在2017年10月的Chrome 62將所有需要填入資料的HTTP網頁都列為「不安全」,現在則不管需不需要填入資料,只要是使用未加密的HTTP傳輸協定都會被Chrome 68視作「不安全」網頁。

Chrome在全球瀏覽器市場握有超過6成的佔有率,Google的大力推動有效提振了網站管理人員與使用者的安全意識。從2015年迄今,Android平台上採用HTTPS的Chrome流量從42%增加到76%,ChromeOS平台的HTTPS流量則從67%增加到85%,而全球前100大網站中,以HTTPS作為預設值的數量也從37個成長到83個。

在HTTPS成為主流之後,Google於今年9月釋出的Chrome 69將移除HTTPS網頁上的「安全」字樣,只會保留HTTP網頁的「不安全」標識,而今年10月出爐的Chrome 70還額外會在使用者嘗試於HTTP網頁上輸入任何資料時,讓原本為黑色的「不安全」字樣變成紅色。

Google也趁機推銷旗下的.app網域名稱,表示若要建置一個全新的HTTPS網站,可以考慮申請預設即採用HTTPS協定的.app網址,若只是要升級則可向Let’s Encrypt申請免費憑證。