资讯评论 - Chromium 团队宣布，准备将 HTTP 标记为不安全 - OSCHINA - 中文开源技术交流社区

新版

Chromium 团队宣布，准备将 HTTP 标记为不安全

据消息，Chrome 浏览器的开源版本 Chromium 的开发团队日前在网站上公布了一份计划，准备将HTTP标记为不安全，以鼓励更多网站实现有效的HTTPS加密，让Web上的数据传输变得更为安全。

HTTP是透明传输，很容易被监视发现用户浏览的内容，而如果网站启用了有效的HTTPS加密，那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。

稿源：雷锋网

Jiazz

2014-12-16 22:28

证书免费提供么？

0

高耳鸡

2014-12-16 19:54

免费证书多的要死,私人使用几乎不存在成本问题,不过https会成倍拖累服务器

0

Micooz

2014-12-16 15:21

还要买个证书啊啊啊啊

0

双城记

2014-12-16 14:39

CNNIC 和 12306的根证书可以马上发挥作用了！！！

中间人攻击什么的，已经玩了好几年了对吧？

0

合体变胖子

2014-12-16 14:26

泄露隐私的专业户大打安全牌，真是逗

0

道名DaoMing

2014-12-16 13:22

https与http谁更安全？在互联网时代没有安全一说，在真正专研漏洞的组织与个人面前，我想他们看着一堆说是安全的东西都是洞。明显有公司导向与标准引导有关系，是否真正如其所说的安全，那只有他们自己知道了。

0

eechen

2014-12-16 12:50

有OpenSSL Heartbleed漏洞的HTTPS服务器反而比HTTP更不安全.黑客可以对使用存在Heartbleed漏洞的OpenSSL加密的https网站发起攻击,每次读取服务器内存中64K数据,不断地反复获取,内存中可能会含有用户http原始请求,用户cookie甚至明文帐号密码等.

另外SSL加解密也会加大Web服务器的压力,开启SSL压力测试Nginx跟普通HTTP差距很大,Nginx的CPU占用率会更好.

0

见微知著晓天下

2014-12-16 12:04

引用来自“阿信sxq”的评论

不让我知道你访问的内容，那我就只好让你访问不了了哦

泄密？

0

gaubee

2014-12-16 11:42

又到了说IE6快的时候了

0

莊博堯

2014-12-16 11:20

引用来自“莊博堯”的评论

先是說 google 不安全，現在又說 http 不安全，還能上網嗎？

引用来自“莊博堯”的评论

諷刺

原來 chromium 是谷歌的，還以爲是第三方

0

IM_BRIAN

2014-12-16 10:29

别激动，兄弟

0

netexr

2014-12-16 09:30

https慢死

0

爱上咖啡香

2014-12-16 09:24

多大点事啊，直接找到证书办法机构，跟证书拿来

0

喷子

2014-12-16 09:21

坐等吃回扣。

0

阿信sxq

2014-12-16 09:09

不让我知道你访问的内容，那我就只好让你访问不了了哦

0

chameleon

2014-12-16 09:03

老板：你学什么专业的
我：大数据
老板：去帮我看下qq邮箱收了几封邮件
我：你这是。。。
老板：那你讲下大数据翻页的优化模式
我：邮箱号多少？

0

_-

2014-12-16 08:59

图不错

0

Sorakado

2014-12-16 08:43

配图不错

0

wujibing

2014-12-16 08:42

google给钱买证书不？

0

顶部