可對所有HTTP網站發出「不安全」警告的Chrome 68來了!

Google於本周二（7/24）釋出了Chrome 68，該版本最大的變更是將所有基於HTTP傳輸的網頁都列為不安全。

早期由於採用HTTPS加密傳輸協定的網頁並不多，因此Chrome會在網址列上針對這些採用HTTPS的網頁特別加註「安全」（Secure）字樣，而並未對HTTP網頁展開特定行動，一直到2017年1月的Chrome 56才將要輸入密碼、信用卡等機密資訊的HTTP網頁標註為「不安全」（Not Secure），繼之在2017年10月的Chrome 62將所有需要填入資料的HTTP網頁都列為「不安全」，現在則不管需不需要填入資料，只要是使用未加密的HTTP傳輸協定都會被Chrome 68視作「不安全」網頁。

Chrome在全球瀏覽器市場握有超過6成的佔有率，Google的大力推動有效提振了網站管理人員與使用者的安全意識。從2015年迄今，Android平台上採用HTTPS的Chrome流量從42%增加到76%，ChromeOS平台的HTTPS流量則從67%增加到85%，而全球前100大網站中，以HTTPS作為預設值的數量也從37個成長到83個。

在HTTPS成為主流之後，Google於今年9月釋出的Chrome 69將移除HTTPS網頁上的「安全」字樣，只會保留HTTP網頁的「不安全」標識，而今年10月出爐的Chrome 70還額外會在使用者嘗試於HTTP網頁上輸入任何資料時，讓原本為黑色的「不安全」字樣變成紅色。

Google也趁機推銷旗下的.app網域名稱，表示若要建置一個全新的HTTPS網站，可以考慮申請預設即採用HTTPS協定的.app網址，若只是要升級則可向Let’s Encrypt申請免費憑證。