7月出爐的Chrome 68將把所有HTTP網站列為不安全

7月出爐的Chrome 68將把所有HTTP網站列為不安全 為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,就算HTTPS加密網頁,嵌入了來自HTTP未加密網站的資料,也能發現而給予適當處理 文/陳曉莉 | 2018-02-09發表 Google於本周四(2/8)宣布,自今年7月出爐的Chrome 68開始,就會把所有採用HTTP協定傳輸的網頁列為「不安全」(not secure)。現階段的Chrome版本只會把必須填寫資料的HTTP網頁標示為「不安全」,但到了Chrome 68之後,任何採用HTTP的網頁都會出現「不安全」的文字標示。Google持續推動網站業者採用加密的HTTPS傳輸協定,在Android平台與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,在Chrome OS與Mac上的Chrome流量則有78%受到HTTPS的保護。此外,全球前一百大網站中,已有81個以HTTPS作為存取網站的預設值。為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,過去,當一個HTTPS網站請求了來自HTTP的不安全資源時,就會出現所謂的混合內容錯誤,因為瀏覽器只為了封鎖了其中的不安全資源,反而讓導致網站無法正確呈現。因此,此一新的混合內容稽核機制,將協助開發人員找到網站以HTTP載入時所使用的資源,以及當中有哪些資源只要稍微變更參數就能直接升級到HTTPS版本。要使用該稽核機制必須先安裝開發版的Chrome Canary,且它並非為Lighthouse預設值,得藉由Lighthouse命令列工具來執行它。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *