HTTP页面正在被各大浏览器厂商压缩生存空间,从最近几年来谷歌对SSL证书多次出手,从增加HTTPS网站在搜索引擎的权重,到缩短SSL证书的有效期,有效期一减再减,从最长五年到39个月,再到825天,谷歌甚至还想把证书有效期缩短到13个月,只是该提案在CAB论坛被其他成员否决了,现在又在市场占有率很高的谷歌浏览器发力,最近Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记为“不安全”,并且将会在后续更新的Chrome版本中,逐渐把所有的HTTP网站标记为“不安全”的红色警告,现在所有未使用HTTPS的登录页面都被明显的标志为"不安全" .
浏览器通过可视化的安全提醒可区分哪些是安全HTTPS连接的网站,哪些是非安全的HTTP网站,让用户更直接的看到自己浏览的网站是否存在安全风险,唤起用户对有关HTTP网站明文传输的不安全、容易受到中间人窃取信息等危险的意识。