Google states in their security blog他们将于2017年开始标记
“收集密码或信用卡为非安全的HTTP页面,作为将所有HTTP站点标记为不安全的长期计划的一部分。”
由于我们的网页仅包含电子邮件注册表单,因此我不确定这是否与我们有关,并且/或者我们应该考虑添加SSL证书以使我们的用户条目安全(r)
除了一些SEO优势和HTTPS构成了使用HTTP / 2的要求之外,我想知道何时可能是包含SSL证书的合适时机 - 您对此有何体验和想法?还有哪些技术方面可以解决这个问题?
答案 0 :(得分:0)
根据Google安全博客:
最终,我们计划将所有HTTP页面标记为不安全,并进行更改 我们用于破碎的红色三角形的HTTP安全指示器 HTTPS
因此,明智的做法是从普通HTTP迁移到HTTPS,并实施HSTS策略以在您的站点上强制使用HTTPS。该策略告诉客户端始终通过HTTPS连接,即使恶意方试图将连接降级为纯HTTP以便嗅探cookie。
至于2017年1月的更改,我猜测Chrome会查找<input type="password"...字段或表单,这些字段或表单似乎收集卡号(例如,此类表单上常用的字段名称)以决定是否显示警告