從HTTP向HTTPS遷移，Chrome瀏覽器的UI變化

從HTTP向HTTPS遷移，Chrome瀏覽器的UI變化

常使用Chrome瀏覽器的用戶或者從事Web開發(fā)的開發(fā)人員，相信已經留意到近兩年對于“安全UI”的頻繁改動。（改動的標識都是為了清晰告訴用戶他們訪問的頁面是否安全的。）

過去的十年里，HTTPS經歷了起死回生，因為網絡數(shù)據大量丟失、隱私數(shù)據被竊取等事件近年來不斷上升，嚴重影響全球網絡安全。在網絡傳輸協(xié)議中，HTTPS的加密功能要比HTTP安全。因此為了進一步推動HTTPS的發(fā)展，而Chrome的安全UI根據HTTPS的采用階段而采取不同的更改。

這種漸進式的變動是為了幫助用戶適應不斷發(fā)展的互聯(lián)網環(huán)境。2014年，Chrome加載的頁面大部分仍舊使用HTTP，至今已有75%的頁面是通過HTTPS訪問的，用戶界面正在發(fā)生天翻地覆的變化。
Chrome的“安全UI”目前仍未塵埃落定，未來仍會有所變化。尚未部署HTTPS的網站、或僅保護登陸頁面的HTTPS網站都必須密切關注。Chrome對HTTP頁面發(fā)出持續(xù)不安全警告，并會做進一步限制其他功能，為了不影響網站的品牌形象，建議盡早完成網站的HTTPS部署。因為其他的主流瀏覽器也會跟最Chrome的政策，對HTTP進一步的限制。

Chrome68發(fā)布最新警告

隨著HTTPS的普及，大部分的網站是安全。而Chrome希望將促進HTTPS的安全指標轉向對HTTP的不安全指標，向用戶強烈標識HTTPS的不安全性。

7月份即將發(fā)布Chrome 68就會展現(xiàn)這一功能，將所有的HTTP發(fā)出不安全警告。

對于仍在使用HTTP的網站，在Chrome 68的左側地址欄將會一個“不安全”警告，明確告訴終端用戶，這個一個“不安全”的網站。為了避免這個情況，建議廣大站長盡快使用 SSL證書，為全站正確部署HTTPS。

Chrome69版本以及未來的展示

Chrome 68對HTTP頁面添加“不安全”警告，而Chrome 69（預計9月發(fā)布）將會開始刪除HTTPS頁面安全指示標識。

HTTPS中的“Secure”（安全）文本將會在Chrome 69消失?！癝ecure”標簽是2016年增加的安全標識，因為當時HTTPS的使用率遠低于HTTP，為了鼓勵更多的站點添加HTTPS，Chrome通過“Secure”的友好標簽來表達支持HTTPS站點。但最新的用戶研究表明，負面標簽比正面的強化更有效果，所以Chrome團隊希望通過對HTTP的“不安全”標識帶替換HTTP的“安全”，警示用戶不要在HTTP頁面分享任何敏感信息。

未來，Chrome將會對新版本的指標進行調整，下面是接下來的版本變化參考：

即將推出的Chrome UI更改:

全球可信CA機構