為了全面推行HTTPS，谷歌讓自己的Chrome變成了偏執狂

瀏覽器最近可能會變得有點疑心病，你可能並沒有注意到。如果你注意到了，也不要害怕，至少也不要現在就感到害怕。

你可能已經注意到了，當你瀏覽特定網站時，有一些瀏覽器就會出現一個很小的綠鎖，並在地址旁標有「安全」（Secure）字樣。這個標誌意味著這家網站使用了加密的網路協議HTTPS。

也許特別是當你使用谷歌瀏覽器在網站上輸入密碼或者是信用卡號的時候，網站地址旁可能會出現一個「非安全」（Not Secure）字樣，代表著這個網站並沒有使用HTTPS來保護你的信息安全。從十月份開始，谷歌將增加「不安全」字樣的出現頻率。

在大多數時候，當你訪問使用普通HTTP的網站時，谷歌瀏覽器顯示一個帶圈的i字樣，當你把滑鼠定格在這個i字時，瀏覽器會警告「你所訪問的網站有安全隱患」。本周四，谷歌警告使用其Search Console工具（即將發布Chrome的最新版本）的用戶，當通過非加密HTTP提交任何信息——不只是密碼或者信用卡的時候，瀏覽器都會自動警告。這意味著當你瀏覽非加密網站或者通過電子郵箱進入未加密的訂閱期刊時，都會看到「非安全」的提示。當你使用谷歌瀏覽器無痕模式時，訪問任何不使用HTTPS的網站都會看到提示。

這僅僅是個開頭。谷歌安全中心成員Emily Schechter最近在博客中提到：「最後我們計劃在所有HTTP網頁上均顯示「非安全」字樣，即使並不是在無痕模式下。」

這大概是件好事，因為這將會推動更多的網站使用HTTPS。這個協議並不完美，但是的確能夠保護你的隱私，保證你能夠訪問你想要訪問的網站，而不是把你騙進一個惡意軟體下載鏈接中。谷歌的這場行動意義重大，因為Chrome是最知名的瀏覽器。

但是近來移動科技諮詢公司 Pure Oxygen Labs的總裁Brian Klais擔心這些新的警告將會在購物季之前來臨，使得用戶害怕訪問那些雖然已經加密密碼和信用卡，但是還沒有在整站執行HTTPS的合法電商網站。這些網站可能包括一些知名零售商，比如Home Depot, Nordstrom, Sears, 以及the Gap，這幾家網站都沒有使用HTTPS來保護產品搜索頁。「我們已經準備好讓用戶知道支付和登錄是受到保護的」，Home Depot發言人提到。其他的零售商及谷歌發言人還沒有發表任何評論。

保護信用卡及密碼是常用的做法。最近有趨勢要加密所有網頁流量。谷歌搜索，臉書及維基百科如今都默認使用了HTTPS。但是從HTTP轉向HTTPS是一項巨大的技術挑戰。根據Pure Oxygen Labs的研究來看，如今大概100家最大的在線零售商中大概有40%仍未使用HTTPS。這個數據同火狐瀏覽器製造商Mozilla相一致，如今40%的網頁流量未經加密。

當火狐用戶訪問一個需要密碼或者信用卡但是未經HTTPS保護的網站時，瀏覽器會顯示一個中間有一條紅線的鎖圖標，但是並不會顯示「非安全」的字樣。蘋果的Safari和微軟的Edge軟體既不警告用戶使用HTTP的網站，也不會顯示綠色的鎖圖標。

究竟多少用戶能夠注意到谷歌瀏覽器當中的細微改變，是一個大問題。「的確我們很難衡量產生了什麼影響，但是如果想要網站內容更加安全，一個人使用HTTPS就能輕鬆搞定。」，安全調查員Troy Hunt說。Hunt稱他之前在推特上曝光登陸澳洲航空公司Qantas Airways的賬戶時顯示錯誤， 之後在今年早些時候該公司就使用了HTTPS協議。

所以在接下來的幾個月里密切關注一下這些安全警告，但是記住這也並不意味著輸入密碼和信用卡信息是不安全的。

原文鏈接：

編譯組出品。編輯：郝鵬程