自今(2021)年4月13日起,Chrome自版本90開始預設使用HTTPS傳輸協定(Hypertext Transport Protocol Secure),Google在最近的部落格文章中解釋,其目的標是讓Chrome在預設的情況下使用HTTP連結,透過加密網路傳輸資料保護使用者,使駭客無法截取或修改網站上的敏感資訊。
Google表示,此舉將改善支援HTTPS網站的使用者隱私,甚至能提升網速。對於尚未支援HTTPS的網站,當HTTPS連線失敗時,Chrome才會改採HTTP(HyperText Transfer Protocol)傳輸協定。初步先適用於Chrome版本90的電腦版及Android版,之後也會發布iOS版。
應用程式資安公司nVisium的安全顧問Josh Angell表示,若企業以網路傳輸的安全性為優先考量,那無疑應採用HTTPS傳輸協定。不論如何,這項消息展現出Google以身作則的強烈決心,同時也進一步鼓勵其各項產品的網路加密流量採取強度更高的安全控管。
應用程式資安平臺WhiteHatSecurity的檢測研究高級總監Zach Jones則表示,目前大部分的主要網路瀏覽器廠商都已採用HTTPS強化資料傳輸的安全性,以支持及改善對使用者的保障。傳輸層保護的缺乏或不足是最普遍的資安風險之一,不幸的是,根據該公司的調查資料,當組織試圖快速交付應用程式或新功能時,對於適當保護傳輸層的考量往往會被列為較低的優先順序,甚至被忽略。Zach Jones相信Google的這項措施將持續推動消費者採取更安全的網路使用行為,同時也促使企業在提供應用服務予消費者時,可以導入更高強度的傳輸層安全性協定。
相關連結:
