Google計劃引入警告系統，以警告用戶(hù)訪(fǎng)問(wèn)不使用HTTPS協(xié)議的網(wǎng)站時(shí)可能存在的安全風(fēng)險。從2015年開(kāi)始，訪(fǎng)問(wèn)HTTP網(wǎng)站的Google Chrome瀏覽器用戶(hù)將收到有關(guān)該網(wǎng)站可能不完全安全的警報。初始警報只會(huì )將非HTTPS網(wǎng)站標記為具有“可疑”安全性，但是在將來(lái)的某個(gè)日期，Chrome會(huì )開(kāi)始將此類(lèi)網(wǎng)站標記為“不安全”。

Chrome安全團隊成員在博客中說(shuō)：“該提案的目的是向用戶(hù)更清楚地顯示HTTP不提供數據安全性。

該博客指出：“我們所有人都需要在網(wǎng)絡(luò )上進(jìn)行數據通信以確保安全(私有，經(jīng)過(guò)身份驗證，不受干擾)。” 當站點(diǎn)不提供安全性時(shí)，需要通知用戶(hù)有關(guān)安全性的信息，以便他們可以決定如何以及是否與站點(diǎn)進(jìn)行交互。

一位接近這一努力的Google消息人士稱(chēng)，該公司計劃在明年全年啟動(dòng)該系統。消息人士稱(chēng)，但該公司尚無(wú)網(wǎng)站的具體時(shí)間表。

HTTPS網(wǎng)站使用安全套接字層(SSL)加密來(lái)保護客戶(hù)端和服務(wù)器之間的流量。用于加密會(huì )話(huà)的數字證書(shū)還用于對網(wǎng)站進(jìn)行身份驗證，從而為用戶(hù)提供更高級別的保證。HTTPS網(wǎng)站比HTTP網(wǎng)站為用戶(hù)提供更好的數據保護，并且可以防止中間人攻擊和欺騙性網(wǎng)站。

諸如Chrome，Firefox和Internet Explorer之類(lèi)的流行瀏覽器在導航欄中使用掛鎖圖標來(lái)指示網(wǎng)站是否使用HTTPS。展望未來(lái)，Google的計劃是讓Chrome明確表示網(wǎng)站是否因為使用HTTP而存在安全隱患。

Google的建議是該公司為鼓勵廣泛采用HTTPS而正在進(jìn)行的一項工作。盡管HTTPS已經(jīng)存在很長(cháng)時(shí)間了，但許多站點(diǎn)仍未使用它。

例如，High-Tech Bridge在2013年12月對前100個(gè)電子商務(wù)網(wǎng)站進(jìn)行的一項調查顯示，只有兩個(gè)網(wǎng)站會(huì )自動(dòng)確保其客戶(hù)在下訂單或將商品放入購物車(chē)時(shí)使用安全的HTTPS。大約27%的人對其網(wǎng)站的非關(guān)鍵部分完全不使用HTTPS，而7%的人甚至不對結帳，付款和登錄之類(lèi)的功能實(shí)施HTTPS。

今年早些時(shí)候，谷歌表示，將在其搜索服務(wù)中對該網(wǎng)站進(jìn)行排名時(shí)，將開(kāi)始考慮該網(wǎng)站對HTTPS的使用。從搜索引擎排名的角度來(lái)看，使用安全協(xié)議的網(wǎng)站將比HTTP網(wǎng)站更受青睞。

為了讓網(wǎng)站所有者有時(shí)間使用HTTPS，Google至少在最初階段對HTTPS的使用僅具有很小的意義。Google趨勢分析師在今年早些時(shí)候寫(xiě)道： “但是隨著(zhù)時(shí)間的流逝，我們可能會(huì )決定加強它，因為我們希望鼓勵所有網(wǎng)站所有者從HTTP切換到HTTPS 。”

Google還開(kāi)始鼓勵網(wǎng)站所有者停止在HTTPS的證書(shū)簽名中使用SHA-1哈希算法。兩名安全工程師在9月寫(xiě)道，已證明SHA-1已損壞，并且很容易受到最初旨在防御的攻擊。

“我們計劃在Chrome的HTTPS安全指示器中顯示SHA-1不符合其設計保證的事實(shí)。”警告的范圍從“安全但有小錯誤”通知到“肯定不安全”。