谷歌Chrome开展实验,解决HTTPS混合内容错误

栏目: 服务器 · 发布时间: 5年前

HTTPS证书申请

谷歌Chrome团队将在本周开展一项实验,试图解决HTTPS 混合内容(mixed content)错误。HTTPS混合内容错误一直是网站所有者推进HTTPS加密的一大阻碍,Chrome团队对这一问题的解决将更有利于推动HTTPS加密普及。

HTTPS混合内容 错误是指,初始的HTML(网页)通过安全的HTTPS连接加载,但也页面中其他资源(如图像、视频、样式表、脚本)却通过不安全的HTTP连接加载的时候,就会出现混合内容错误(也就是不安全因素)。因为HTTP和HTTPS内容都被加载显示在同一个页面上,而初始请求是基于HTTPS加密的,现代浏览器会对这类内容显示警告,指示用户此页面含有不安全资源。

谷歌Chrome开展实验,解决HTTPS混合内容错误

在过去几年中,混合内容(mixed content)一直是​​浏览器制造商和其他推动HTTPS迁移的组织面临的一个大问题。浏览器混合内容错误有时被认为是阻止用户访问网站,这让许多网站运营者不敢迁移到HTTPS,许多人担心他们支持HTTPS没有带来任何实际好处却失去流量收入。解决Web浏览器中出现的混合内容错误,可能是说服网站运营者转向HTTPS的最后一个主要障碍。

本周,Google工程师在Chrome中推出了一项实验,他们将浏览器配置为自动将任何混合内容升级为完整的HTTPS。Chrome会通过秘密地将资源的URL(例如图像,视频,样式表,脚本)从HTTP版本更改为HTTPS来实现此目的。如果HTTPS链接上存在相同的资源,则一切都正常加载。如果这个HTTPS资源不存在,Chrome会记录该错误并执行为此实验配置的众多方案中的一种。

一般认为,网站所有者升级他们的网站使用HTTPS时,他们可能忘记更改网站源代码,一些内容即便可以通过HTTPS加载,但却被遗留使用HTTP加载。此实验的目的是让Google工程师可以深入了解,如果Chrome默认情况下自动将所有混合内容网站更新为HTTPS,那么多少网站会连接失败,以及混合内容HTTP网址的最佳后备策略是什么。如果破损的链接和网站的百分比很小,谷歌工程师很可能会考虑在主Chrome浏览器中发布这个“自动更新到HTTPS”的功能,并朝着更安全的网络迈出新的一步。目前,谷歌打算将该实验推广到其Chrome Canary大约百分之一的用户群中(以能够启用chrome://flags/#enable-origin-trials 为标记)。

混合内容错误在浏览器层级得到解决,将大大推动HTTPS加密的应用普及,网站所有者可以更加安心地升级HTTPS加密。 沃通SSL证书 由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP、微信小程序等各类HTTPS应用场景。沃通CA资深技术团队免费提供一对一指导,帮助您正确部署HTTPS加密,全面解决混合内容错误、不安全加密算法等可能造成安全隐患的HTTPS部署问题。

关注沃通SSL证书 www.wosign.com


以上所述就是小编给大家介绍的《谷歌Chrome开展实验,解决HTTPS混合内容错误》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The Intersectional Internet

The Intersectional Internet

Safiya Umoja Noble、Brendesha M. Tynes / Peter Lang Publishing / 2016

From race, sex, class, and culture, the multidisciplinary field of Internet studies needs theoretical and methodological approaches that allow us to question the organization of social relations that ......一起来看看 《The Intersectional Internet》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具