Google已將現(xiàn)有Chrome特性在非安全站點上禁用，同時新的特性將只支持HTTPS，意在推進HTTPS的普及。Chrome瀏覽器自50版本以后已禁止通過HTTP做地理定位和使用getUserMedia功能（該功能可訪問用戶的攝像頭或話筒），并即將實施對加密媒體擴展、應用緩存、設備移動/方向檢測等特性的限制。該做法的合理之處在于，所有這些特性都涉及敏感數據，如沒有采用HTTPS，這些敏感數據在傳輸時將會曝露于易受攻擊的Web環(huán)境當中。禁用其余特性的時間表依然處于討論中。

同樣，一些最新的特性也可能受到攻擊，它們將只支持HTTPS。例如Service Workers、Push Notifications和向手機桌面添加網站快捷方式（所有這些功能源自原生的移動應用，現(xiàn)被廣泛應用于Progressive Web Apps中）。此外還包括信用卡信息的自動填充和最新推出的支付請求API。

除了上述開發(fā)者特性，Google還嘗試通過改進瀏覽體驗提升安全意識。例如，如果頁面中包含了不安全的表單，使用了“非安全”的字符串來請求金融或敏感信息，Chrome將會給出明確的提示信息（這是56版本的功能，計劃于2017年1月推出）。有興趣的組織可以通過設置Chrome Canary版的#mark-non-secure-as標識預覽用戶界面上所發(fā)生的變化。

最近一些進展讓HTTPS的遷移變得很順暢。最近在阿姆斯特丹召開的第一屆O'Reilly安全大會上，Google Chrome安全產品經理Emily Schechter在演講中高度評價了Let's Encrypt和CloudFlare最新提供的服務的重要性。Let's Encrypt使用贊助和眾籌模式提供免費證書以及自動安裝程序（其重要性如今在DevOps領域與日俱增），這種模式得到著名的Coding Horror博主Jeff Atwood的大力支持。CloudFlare是一家CDN提供商，現(xiàn)在提供了免費的SSL鏈接，讓更多的人用得起。

總而言之，Schechter的演講給出了十分真實的HTTPS業(yè)務案例，強調HTTPS是所有網站的最低安全等級，并提供證據表明大部分HTTPS的傳統(tǒng)挑戰(zhàn)已不再適用。

一些組織已接受建議遷移到HTTPS，其中包括衛(wèi)報和BBC，這在某種程度上可歸因于Google的推動。Schechter在演講中還引用了其它的成功案例，例如Housing.com和AliExpress，HTTPS不僅改進了安全性，而且基于使用僅支持HTTPS的特性，切實地提高了用戶轉化率（還應考慮到Google的SEO算法將優(yōu)先對待HTTPS內容）。

Chrome和Firefox所給出的數據都表明，現(xiàn)在全世界范圍內超過一半的網頁采用了HTTPS。

查看英文原文：Google Pushing for HTTPS