|
|
|
联系客服020-83701501

Chrome 进行解决HTTPS混合内容错误的实验

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,google的工程师们开展一项解决HTTPS 混杂内容(mixed content)谬误的试验。HTTPS混杂内容谬误是指,初始的HTML(网页)经过安全的HTTPS连接加载,但也页面中其他资源(如图像、视频、式子表、脚本)却经过不安全的HTTP连接加载的时候,就会呈现混杂内容谬误(也等于不安全因素)。因为HTTP和HTTPS内容都被加载显示在同一个页面上,而初始请求是基于HTTPS加密的,现代浏览器会关于这类内容显示正告,指示用户此页面含有不安全资源。

Chrome 进行解决HTTPS混合内容错误的实验

  HTTPS混杂内容谬误一直是网站所有者推动HTTPS加密的一大妨碍,Chrome团队关于这一问题的解决将更有利于推动HTTPS加密遍及。

  在过去若干好多年中,混杂内容(mixed content)一直是浏览器制造商和其他推动HTTPS迁移的构造面临的一个大问题。混杂内容浏览器的谬误,不少时候会被认为是阻止用户拜候一个网站。这让得多网站运营者不敢迁移到HTTPS,得多人放心他们支持HTTPS没有带来任何实际好处却得到流量收入。解决Web浏览器中呈现的混杂内容谬误,可能是说服网站运营者转向HTTPS的最初一个主要阻碍。

  最近,Google工程师在Chrome中推出了一项试验,将浏览器配置为主动晋级任何混杂内容到完好的 HTTPS。Chrome 能够经过诡秘地将资源的URL(如图像、视频、式子表、剧本)从 HTTP 版本变迁为 HTTPS 替代版原本实现这指标。如果HTTPS链接上存在不异的资源,则所有都变态加载。如果这个HTTPS资源不存在,Chrome会记录该谬误并履行为此试验配置的泛滥计划中的一种。

  一般认为,网站所有者更新他们的网站运用HTTPS时,他们可能忘记变迁网站源代码,一些内容即就能经过HTTPS加载,但却被遗留运用HTTP加载,而这些内容可能经过 HTTPS 加载也是可行的。此试验的指标是让Google工程师能够深切了解,如果Chrome默许环境下主动将所有混杂内容网站更新为HTTPS,那么若干好多何网站会连接获胜,以及混杂内容HTTP网址的最佳后备战略是什么。如果链接和网站被毁坏的比例很小,google工程师很可能会思索在 Chrome 浏览器中推出这种主动更新到 HTTPS 的功用,朝着更安全的网络迈出又一步。

  日前,google打算将该试验推广到其Chrome Canary大概百分之一的用户群中(以能够启用chrome://flags/#enable-origin-trials 为标识表记标帜)。

  据了解,google的试验不会是第一次,在去年 Mozilla 在 Firefox 中就运用了相似的混杂内容主动更新,并进行了测试。google安全工程师 Emily Stark 表示:“他们发现了不少毁坏(breakage),咱们宿愿这次试验环境能有所改良。”此外,关于于混杂内容解决的其他试验,也在计划中。

  混杂内容谬误在浏览器层级得到解决,将大大推动HTTPS加密的运用遍及,网站所有者能够更加安心地晋级HTTPS加密。数安时代GDCA拥有16年丰富的行业经验和专业的7*24小时一关于一技术支持团队。除了自立品牌GDCA,另有SymantecGlobalsignGeoTrust等品牌,主要产品有SSL证书代码签名证书、PDF证书、邮件证书等等。资深技术团队免费提供一关于一指点,帮助用户准确安排HTTPS加密,全面解决混杂内容谬误、不安全加密算法等可能造成安全隐患的HTTPS安排问题。

数安新闻+更多

证书相关+更多