google于本周四(2/8)宣布,自今年7月出炉的chrome 68开始,就会把所有采用http协定传输的网页列为「不安全」(not secure)。
现阶段的chrome版本只会把必须填写数据的http网页标示为「不安全」,但到了chrome 68之后,任何采用http的网页都会出现「不安全」的文本标示。
google持续推动网站企业采用加密的https传输协定,在android平台与windows平台上借由chrome造访的网页中,已有68%采用https,在chrome os与mac上的chrome流量则有78%受到https的保护。此外,全球前一百大网站中,已有81个以https作为访问网站的默认值。
为了迎接chrome 68的到来,google于网页自动改善工具lighthouse中嵌入了混合内容(mixed content)审核机制,过去,当一个https网站请求了来自http的不安全资源时,就会出现所谓的混合内容错误,因为浏览器只为了封锁了其中的不安全资源,反而让导致网站无法正确呈现。
因此,该新的混合内容审核机制,将协助开发人员找到网站以http加载时所使用的资源,以及当中有哪些资源只要稍微变更参数就能直接升级到https版本。
要使用该审核机制必须先安装开发版的chrome canary,且它并非为lighthouse默认值,得借由lighthouse命令行工具来执行它。