SSL，谷歌Chrome瀏覽器和「非安全」頁/形成

Question

谷歌states in their security blog，他們將在2017年開始，以紀念收集密碼或信用卡作爲非安全

「HTTP網頁，部分的長期計劃，以紀念所有HTTP站點爲非安全。「

由於我們的網頁只包含電子郵件的註冊表單我不能確定這是否關係到我們在所有和/或我們應該考慮添加一個SSL證書以使我們的用戶條目安全（r）。

除了一些搜索引擎優化和HTTPS構成使用HTTP/2的要求我想知道什麼時候可能是包含SSL證書的正確時間 - 您對此有何經驗和想法？還有哪些技術方面的工作呢？

Answer 1

由於按照谷歌的安全博客：

最後，我們計劃將標記所有HTTP網頁作爲非安全，並改變 的HTTP安全性指標，我們用來打破 HTTPS

紅色三角形

因此，明智的做法是從普通HTTP遷移到HTTPS，並實施HSTS政策執行您的網站使用HTTPS。該政策告訴客戶始終通過HTTPS進行連接，即使惡意方試圖將連接降級爲純HTTP以便嗅探cookie。

至於2017年1月份的變化，我估計Chrome會尋找<input type="password"...字段或表單來顯示收集卡號（例如，在這些表單上常用的字段名稱）來決定是否顯示警告。