终于，Chrome要更换HTTPS的安全标识了

终于，Chrome要更换HTTPS的安全标识了…身边好多小伙伴不知道那个锁具体是什么，认为锁就代表了安全。

当浏览器通过 HTTPS连接到网站时，网络上的窃听者和攻击者无法拦截或更改通过该连接的数据（包括个人信息，甚至页面本身）（译者注：而HTTP协议就很容易遭受中间人攻击）。隐私和安全是网络生态至关重要的一部分，因此Chrome将不断 投入 更多来支持HTTPS。

值得庆幸的是，近年来HTTPS 的使用率不断提高，现在在 Chrome 中看到 90% 以上的页面加载是通过 HTTPS 完成的。

当我们越来越接近 HTTPS 被优先使用的未来时，我们也在重新审视当网站通过 HTTPS 加载时浏览器通常显示的锁图标。特别是我们的研究发现用户经常将此图标与值得信赖的站点相关联，而实际上只有连接本身才是安全的。在最近的一项研究中，我们发现只有 11% 的参与者可以正确识别锁图标的含义。为了尝试减少这种混淆，Chrome 将进行一项实验，用一个更中性的事物替换地址栏中的锁（下图示例）。
我们希望此实验能够提高页面信息中提供的隐私和安全信息的可发现性，例如站点的权限。重要的是，“不安全”指示符将继续显示在没有 HTTPS 支持的网站上，并且该实验包括一项企业政策，以防组织想要选择退出。无论在什么情况下，如果我们决定进行全面发布，我们都会提前通知。

虽然我们很高兴看到用户在未来版本的Chrome中采用HTTPS模式，但仍将继续支持 HTTP，并且当用户使用不安全连接时，Chrome 将继续采取额外措施来通知和保护用户。我们将评估一系列网站的功能，以确定它们是否应该在 HTTP 网页上受到限制。

发布人：Shweta Panditrao、Devon O’Brien、Emily Stark，Google Chrome 团队

翻译至：https://blog.chromium.org/2021/07/increasing-https-adoption.html