Chrome更严格地实施HTTPS

为了帮助用户安全地浏览网络，Chrome会在地址栏中显示一个图标标识此次连接的安全性。 过去，Chrome还没有将HTTP连接直接标记为不安全。 从2017年1月开始（Chrome 56），Chrome会将收集密码或信用卡的HTTP网页标记为不安全，这是将所有HTTP网站标记为不安全的长期计划的一部分。

Chome目前还是用一个比较中性的指示符来表示HTTP链接，这不能反映出HTTP缺乏安全的实质。当你用HTTP访问一个网站的时候，网络上的其他人就可能在你访问到内容钱，修改了这个站点。

到目前为止，一般以上的WEB浏览器已经转换到HTTPS，并在持续增加中。目前有一半以前的Chrome桌面页面通过HTTPS加载。

我们最近达到了一个里程碑，超过一半的Chrome桌面页面加载现在通过HTTPS提供。 此外，自我们在2月发布HTTPS报告以来，前100个网站中有12个已将其投放默认值从HTTP更改为HTTPS。

研究表明，用户不会察觉到缺少“安全”图标作为警告，而且用户对于太频繁出现的警告失去信心。 Google计划将HTTP网站更清晰，更准确地标记为不安全的，将根据越来越严格的标准逐步实施。 自2017年1月起，Chrome 56会将含有密码或信用卡表单栏位的HTTP网页标示为“不安全”，因为这些网页特别敏感。在以下版本中，我们将继续扩展HTTP警告，例如，在隐身模式下将HTTP页面标记为“不安全”，用户可能对隐私权有更高的期望。 最终，我们计划将所有HTTP页面标记为不安全，并将HTTP安全指示器更改为我们用于损坏的HTTPS的红色三角形。