将于2017年10月17日发布的Google-Chrome版本62将显示" Not Secure"如果页面是HTTP并包含表单,则在URL之前发出警告。一旦用户开始在表单字段中键入,将显示此消息。
我将在本周进行更改,以使我的网站完全成为HTTPS。
我下载了Chrome的Beta版并将其安装在我的计算机上。请注意,截至2017年8月,您现在可以在同一台计算机上运行多个版本的Chrome(Live / Beta / Dev / Canary)而不会出现问题。
然后我测试了适用于Windows 62位的Chrome 62 Beta版本。在我的测试中,我没有得到" Not Secure"在HTTP页面上键入表单时出现错误信息。处于隐身模式时,此消息也应显示在任何HTTP上。再次测试时,我也没有收到消息。
问题:为什么我没有得到"不安全"在Chrome 62上使用Beta版时出现错误消息?有没有人注意到这一点,还是我呢?
答案 0 :(得分:3)
要查看此新警告,您需要在Chrome隐藏设置中启用相应选项。
在Chrome中打开此网址,以查看隐藏的Chrome列表 设置: chrome:// flags / #mark-non-secure-as 。你会看到"马克 非安全起源为非安全"设置中的行。它将有 "默认"选择的选项
在处于隐身模式或编辑后切换到"警告HTTP 形式"下拉列表中的选项
保存并重新启动Chrome
此选项的默认值似乎并不代表任何警告,但是当它在稳定分支中时会更改它。我不知道为什么它没有在测试版中启用。
答案 1 :(得分:1)
答案是Chrome Field Trials:
Chrome尽可能使用Field Trials平台动态推出新功能。您可以将Field Trials视为一组服务器控制的标志,允许Google在运行时动态更改Chrome的行为,而无需发布新版本。
在功能通过实验证明后,它已准备好向稳定通道中的用户推出。不幸的是,预发布渠道的覆盖范围几乎没有我们所希望的那么广泛,因此我们必须在首次推出功能时将其注意到Stable。通过使用现场试用,我们可以为大量稳定用户启用新功能,同时仍然保持稳定用户群的低百分比(例如,10%安装中的1%= 1千万个客户端)。我们密切关注遥测和用户反馈报告,以发现任何意外问题,并假设我们没有发现任何问题,我们可以迅速将新功能推广到100%的用户。如果我们发现该功能因任何原因不适合发货(例如引入一些严重错误),我们可以将其拨回0%,直到可以创建修复。
来源:https://textslashplain.com/2017/10/18/chrome-field-trials/
有关如何解决此问题的实际步骤,请查看https://www.troyhunt.com/the-6-step-happy-path-to-https/(在CSP报告的最后包括#6,我已经用它来帮助切换...)< / p>
答案 2 :(得分:0)
似乎Chrome团队正在推迟此更改。 我不认为他们会在dev / beta频道中改变稳定版本中的默认行为。