7月出炉的Chrome 68将把所有HTTP网站列为不安全

Google于本周四 宣布 ，自今年7月出炉的Chrome 68开始，就会把所有采用HTTP协定传输的网页列为“不安全”。

现阶段的Chrome版本只会把必须填写资料的HTTP网页标示为“不安全”，但到了Chrome 68之后，任何采用HTTP的网页都会出现“不安全”的文字标示。

Google持续推动网站业者采用加密的HTTPS传输协定，在Android平台与Windows平台上藉由Chrome造访的网页中，已有68%采用HTTPS，在Chrome OS与Mac上的Chrome流量则有78%受到HTTPS的保护。此外，全球前一百大网站中，已有81个以HTTPS作为存取网站的预设值。

为了迎接Chrome 68的到来，Google于网页自动改善工具Lighthouse中嵌入了混合内容稽核机制，过去，当一个HTTPS网站请求了来自HTTP的不安全资源时，就会出现所谓的混合内容错误，因为浏览器只为了封锁了其中的不安全资源，反而让导致网站无法正确呈现。

因此，此一新的混合内容稽核机制，将协助开发人员找到网站以HTTP载入时所使用的资源，以及当中有哪些资源只要稍微变更参数就能直接升级到HTTPS版本。

要使用该稽核机制必须先安装开发版的Chrome Canary，且它并非为Lighthouse预设值，得藉由Lighthouse命令列工具来执行它。