最近,谷歌瀏覽器團隊發表文章表示,來來計劃在 Chrome內將執行https:// 頁面不再加載 HTTP 子資源,逐步阻止所有HTTP頁面相關的混合內容。
根據磊哥瞭解,谷歌Chrome團隊發文表示,將從今年 12 月開始測試的 Chrome 79版本開始 ,將會逐步阻止所有HTTP頁面相關的混合內容。到 2020 年 1 月,Chrome 80 會將所有混合音頻和視頻資源自動升級為 HTTPS,簡單講就是,如果到2020年1月,網站HTTPS 內容頁面裡還包含http頁面加載的情況的話,將被Chrome自動阻止顯示。
而根據 Google 瀏覽器相關人員的說法是,Chrome 雖然目前在谷歌的搜索中,用戶訪問的網站中使用 HTTPS協議已經占據瞭 90% 以上。但是,還是會有一些網站頁面加載不安全的 HTTP 子資源。並且,這些子資源中的許多默認情況下都是被阻止的,但有些會作為圖像、音頻和視頻或“混合內容”潛入,混合內容可能會使用戶面臨風險,比如腳本、iframe 與媒體文件,因此,谷歌將會對這些還存在http頁面的網站做進一步的優化與治理,保證谷歌搜索的結果的更加安全。
從近幾年谷歌在推行https協議的一系列強制舉措來看,磊哥認為,谷歌對在整個搜索內全部實行https力度真的是下瞭不少功夫,可謂是勢在必得,而且在這一系列的 https證書政策出臺後,連帶著百度和360也都開始模仿谷歌的玩法,在自傢搜索中推行網站更換https證書熱潮,看來,未來網站使用https證書即將成為一種國際通用的搜索標準,因此那些到現在仍然倔強的堅持不更換網站https證書的站長真的有必要重新考慮下更換網站https瞭!
