FinOps有望降低企业50%+的云成本! 了解详情
写点什么

Google 正在推广 HTTPS

  • 2016-12-19
  • 本文字数:1087 字

    阅读完需:约 4 分钟

Google 已将现有 Chrome 特性在非安全站点上禁用,同时新的特性将只支持 HTTPS,意在推进HTTPS 的普及。Chrome 浏览器自50 版本以后已禁止通过HTTP 做地理定位和使用 getUserMedia 功能(该功能可访问用户的摄像头或话筒),并即将实施对加密媒体扩展应用缓存、设备移动/ 方向检测等特性的限制。该做法的合理之处在于,所有这些特性都涉及敏感数据,如没有采用HTTPS,这些敏感数据在传输时将会曝露于易受攻击的Web 环境当中。禁用其余特性的时间表依然处于讨论中

同样,一些最新的特性也可能受到攻击,它们将只支持HTTPS。例如 Service Workers Push Notifications 和向手机桌面添加网站快捷方式(所有这些功能源自原生的移动应用,现被广泛应用于 Progressive Web Apps 中)。此外还包括信用卡信息的自动填充和最新推出的支付请求API

除了上述开发者特性,Google 还尝试通过改进浏览体验提升安全意识。例如,如果页面中包含了不安全的表单,使用了“非安全”的字符串来请求金融或敏感信息,Chrome 将会给出明确的提示信息(这是56 版本的功能,计划于2017 年1 月推出)。有兴趣的组织可以通过设置 Chrome Canary 版的#mark-non-secure-as 标识预览用户界面上所发生的变化。

最近一些进展让 HTTPS 的迁移变得很顺畅。最近在阿姆斯特丹召开的第一届O’Reilly 安全大会上,Google Chrome 安全产品经理 Emily Schechter 演讲中高度评价了 Let’s Encrypt CloudFlare 最新提供的服务的重要性。Let’s Encrypt 使用赞助和众筹模式提供免费证书以及自动安装程序(其重要性如今在DevOps 领域与日俱增),这种模式得到著名的Coding Horror 博主Jeff Atwood 的大力支持。CloudFlare 是一家 CDN 提供商,现在提供了免费的SSL 链接,让更多的人用得起。

总而言之,Schechter 的演讲给出了十分真实的HTTPS 业务案例,强调HTTPS 是所有网站的最低安全等级,并提供证据表明大部分 HTTPS 的传统挑战已不再适用。

一些组织已接受建议迁移到 HTTPS,其中包括卫报 BBC ,这在某种程度上可归因于 Google 的推动。Schechter 在演讲中还引用了其它的成功案例,例如 Housing.com AliExpress ,HTTPS 不仅改进了安全性,而且基于使用仅支持 HTTPS 的特性,切实地提高了用户转化率(还应考虑到 Google 的 SEO 算法将优先对待 HTTPS 内容)。

Chrome Firefox 所给出的数据都表明,现在全世界范围内超过一半的网页采用了 HTTPS。

查看英文原文: Google Pushing for HTTPS


感谢薛命灯对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-12-19 18:002841
用户头像

发布了 227 篇内容, 共 68.7 次阅读, 收获喜欢 26 次。

关注

评论

发布
暂无评论
发现更多内容

【云原生 | 从零开始学Docker】八丶Docker网络与部署redis集群

泡泡

Docker 云原生 9月月更

Qt|QGraphicsView总体架构学习

中国好公民st

c++ qt 9月月更

新消费时代,零售业的进与退?

华为云开发者联盟

中台 后端 开发 企业号九月金秋榜

项目进度delay怎么办

Ian哥

项目管理 项目进度 项目计划

最被夸大的6项技术

雨果

新技术

[极致用户体验] 为什么建议2022年不用"等比设计稿"+rem,而用"灵活设计稿"+px

HullQin

CSS JavaScript html 前端 9月月更

大数据调度平台Airflow(二):Airflow架构及原理

Lansonli

airflow 9月月更

2022 IDC中国未来企业大奖颁布,华为云数据库助力德邦快递获奖

华为云开发者联盟

数据库 后端 华为云 物流 企业号九月金秋榜

手把手教你:轻松打造沉浸感十足的动态漫反射全局光照

HMS Core

移动开发 图像 Andriod 引擎

本地部署 VS 云服务

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

精通高并发与内核 | Linux内核进程的切换方式

小明Java问道之路

进程 Linux内核 进程管理 9月月更 进程切换

String,StringBuilder,StringBuffer区别,竟有这么多不同

知识浅谈

string string buffer 9月月更

高性能 Java 计算服务的性能调优实战

vivo互联网技术

Java 缓存 性能 JVM 内存

AOP实现系统告警

知了一笑

Java aop spring aop 告警系统

Java进阶(二十六)公司项目开发知识点回顾

No Silver Bullet

Java 9月月更

数据火器库八卦系列之瑞士军刀随APP携带的SQLite

sqlite 数据库 科技 玖章算术

Java中的Request和Response详解

共饮一杯无

Request 9月月更 Response 请求与响应

FeatureStore meetup V4回顾|腾讯 & 微软 & 第四范式特征平台技术解析与应用实践

星策开源社区

机器学习 微软 特征平台 MLOps FeatureStore

【云原生 | 从零开始学Docker】九丶完结篇 Docker Compose

泡泡

容器 云原生 Docker 镜像 9月月更

中智车联:用TDengine高效处理车辆运营可视化管理

TDengine

数据库 tdengine 时序数据库 企业号九月金秋榜

终于大橘已定,分享一波测开面经(美团、小米、华为、阿里等)

Java-fenn

Java 程序员 java面试 Java学习 Java面试题

数据科学公司Anaconda最新调研报告:40%因安全顾虑将减少开源软件使用

雨果

数据科学 开源软件

又创新作!阿里SpringBoot高阶手册爆火,简直不要太香!

收到请回复

Java 云计算 开源 架构 编程语言

户外服装品牌TheNorthFace遭遇撞库 撞库究竟如何成功窃取账户信息

郑州埃文科技

撞库 拖库 洗库

Flomesh Ingress 的 SSL 透传

Flomesh

怎么开Scrum五大会议?

敏捷开发

项目管理 Scrum 敏捷

带你掌握如何使用CANN 算子ST测试工具msopst

华为云开发者联盟

人工智能 算子 CANN 企业号九月金秋榜

性能测试知识科普(一):核心术语

老张

性能测试

Elasticsearch聚合学习之五:排序结果不准的问题分析

程序员欣宸

elasticsearch 9月月更

聊聊Kafka在生产实践中出的一个问题

Java永远的神

kafka 源码 程序人生 中间件 Java 面试

跟我学Python图像处理丨关于图像金字塔的图像向下取样和向上取样

华为云开发者联盟

Python 人工智能 企业号九月金秋榜

  • 需要帮助,请添加网站小助手,进入 InfoQ 技术交流群
Google正在推广HTTPS_安全_Manuel Pais_InfoQ精选文章