谷歌聯合Mozilla 在瀏覽器上推加密傳輸技術

<p> 網易科技訊1月29日消息，谷歌Chrome是全球市場份額位列第二的桌面瀏覽器，公司計劃利用其打造一個更加安全的網絡世界。本周，測試版的 Chrome增添了一項新功能，如果用戶試圖打開沒有使用安全數據傳輸的連接，瀏覽器會發出明確警告。使用安全傳輸能夠防止網絡身份竊賊和政府窺探你的數 據。 </p>

<p> 該功能會隨著主流版本的Chrome而廣為傳播，人們會得到提醒，進而關注這方面可能存在的問題，這可能促使網站運營者付出額外成本來增強安全性能。在谷歌看來，這一舉措相當必要。 </p>

<p> “我們知道，為了監視目的而發起的攻擊司空見慣，”克里斯·帕爾默（Chris Palmer）上月在郵件列表中對添加該功能的原因進行了解釋，他是Chrome團隊安全方面的程序員。 </p>

<p> 推動加密傳輸的技術對網絡來說意味深遠。如果頁面沒有加密，任何人都可以隨心所欲地讀取計算機接收與發送的數據。黑客可以篡改網頁，網絡服務提供商可以插 入自己的廣告代碼。為了防止這類行為的發生，谷歌于2010年開始對Gmail和搜索網站進行了加密。雅虎和微軟也緊隨其后。 </p>

<p> 但是，眾多網頁并未使用此項技術，包括維基百科、Instagram、Craigslist、CNN、亞馬遜產品頁面等等。2014年的一項分析指出，排名前100萬的網站中，55%沒有采用加密措施。 </p>

<p> 谷歌推動加密傳輸技術已有數年之久，斯諾登事件曝光后，該技術的推廣顯得更為重要。愛德華·斯諾登（Edward Snowden）是前CIA技術分析員，后供職于國防項目承包商。他于2013年曝光了政府用于監視的種種手段。 </p>

<p> 尚處于測試中的最新版Chrome提供了一項手動設置，可以讓瀏覽器就未加密頁面向用戶發出警告。試圖訪問未加密頁面時，用戶將會在地址欄左側看到紅色“X”符號。 </p>

<p> 為了使用這項功能，用戶需要安裝Chrome Canary（金絲雀版本），然后訪問chrome://flags界面（在地址欄輸入“chrome://flags”然后回車，不包括引號），接下來 啟用“mark non-secure origins as non-secure”（標記不安全的來源）選項。 </p>

<p> 谷歌計劃分步驟推廣該項功能。目前，綠色的掛鎖圖標用以指示安全頁面，未加密頁面則無任何標志。今后，隨著加密頁面的普及，對它們的訪問將不會顯示任何標記，而試圖訪問未加密網站的用戶則會看到紅色警告標志。 </p>

<p> 推廣HTTPS </p>

<p> 加密的網頁經由HTTPS技術發送，這5個字母是“安全超文本傳輸協議”的英文縮寫。誕生于25年前的網絡革命中，HTTPS能夠有效防止密碼在登錄頁面被竊取以及幫助人們在電子商務中安全地使用信用卡號碼。 </p>

<p> 谷歌的推廣工作將會遇到一個障礙，那就是應用加密手段需要網站運營商使用性能更為強大，同時也更昂貴的硬件設備。但是，該技術的底層加密標準 SSL/TLS“已經不再需要耗費大量的計算資源，”谷歌的安全專家亞當·朗尼（Adam Langley）對此反駁道。“上述理由在10多年前可以說得通，但現在情況已經發生了很大的變化。應用該技術的開銷已經很小。” </p>

<p> 斯諾登揭露的陰暗勾當也為谷歌爭取到了更多的支持者。 </p>

<p> 眾多廠商——包括火狐瀏覽器開發者Mozilla、網絡設備制造商思科以及內容分發網絡提供商阿卡邁——紛紛團結在一起，他們于去年發起了一個稱 之為“Let's Encrypt”（讓我們加密吧）的項目，旨在幫助網站運營者采用HTTPS技術。該項目提供免費的證書，而證書是加密網站連接的一項必要條件。 </p>

<p> 來自Mozilla的支持 </p>

<p> 谷歌HTTPS計劃的另一個盟友是Mozilla。 </p>

<p> “增加網絡的安全性能是我們使命的核心部分，”非盈利機構Mozilla的密碼工程經理理查德·巴恩斯（Richard Barnes）說道。“我們強烈支持將HTTPS部署到盡可能多的地方。” </p>

<p> 他非常支持谷歌循序漸進的做法，因為他覺得過于激進的舉措會帶來反效果。 </p>

<p> 未來的方向 </p>

<p> Yandex是谷歌在俄羅斯的競爭對手，就未加密網絡連接向用戶發出警告的問題上，該公司有自己的看法。 </p>

<p> Yandex的信息安全負責人安東·卡波夫（Anton Karpov）表示，對于互聯網行業來說，目前還無法像HTTP一樣提供對HTTPS的支持。與谷歌的看法相左，卡波夫認為性能強勁的硬件才能滿足加密計算的需求。 </p>

<p> 另一個障礙來自內容分發網絡（CDN）行業，該行業的公司擁有全球網絡帶寬資源及服務器，能夠讓用戶就近獲取網站內容。CDN可以提供HTTPS連接，但并非免費的。 </p>

<p> 阻礙同樣存在于技術行業之外。例如，今年1月，英國首相戴維·卡梅倫（David Cameron）主張禁用那些政府無法破解的加密通信軟件，理由是為了打擊恐怖主義行為。 </p>

<p> 網絡加密技術可以幫助挫敗政府的野心。例如，用戶可以通過位于另一個國家的服務器發起加密通訊。 </p>

<p> 總的來說，加密技術的普及已經形成一種趨勢。蘋果決定加密存儲于iPhone和iPad上的數據，而谷歌也打算在安卓上添加類似的功能。包括谷歌的SPDY以及相關的標準HTTP/2在內的最新網絡技術都更多地需要加密技術的支持。 </p>

<p> 我們仍需時日才能看到加密在網絡中變得無處不在，但是谷歌正在努力推動這一目標的實現。（汪天盈） </p>

</div>

</div>