Chrome将在网站上显示不安全警告

据谷歌给站长的邮件通知，从2017年10月起，当用户在HTTP网页上的表单中输入文本时，Chrome（版本62）将显示一条“不安全”警告，并在所有无痕模式下的HTTP网页上显示这一警告，即使没有密码也会显示警告。

谷歌表明，我的网站上的网址包含会触发新的Chrome 警告的文本输入字段（例如 < input type=”text” > 或 < input type=”email” >）。网站站长需要仔细查看，了解此类警告将会出目前何处，以便站长能够采取措施来协助保护用户数据。

谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP 协议呈现的网页标为“不安全”；此类新警告正是该计划的第一阶段。

如何解决此问题：迁移到HTTPS

谷歌表明，为了防止当用户访问网站时Chrome 上出现“不安全”通知，请站长只在通过HTTPS 协议呈现的网页上收集用户输入数据。

对网站的影响

之前Chrome只是对输入密码（例如 < input type=”password” > ）的页面提示不安全，影响还是较小的，由于毕竟不是所有网站都有用户系统，而此次修改，只要有文本录入框就会提示“不安全”，这个覆盖的网站面会超级大，由于绝大多数网站或博客都有留言评论输入框，因此只要有留言评论输入框的网站，都会提示不安全，这估计会覆盖到8、9成以上的互联网站。

而网站迁移到https来说，并非是一件容易的事情，证书需要购买配置，每年需要手动更换证书，网站代码需要修改，网站配置需要变动，这些都会加大网站的维护成本，也算是网站需要走过的一段阵痛期。