2017年(13)
分类: 网络与安全
2017-09-20 15:38:25
近日,Chrome安全团队成员Mike West在安全开发者邮件上称, 2017年12月发布的Chrome 63将会把FTP网站标记为“不安全”站点。
Mike West在Google的Security-dev论坛上阐述这一重大决策的原因:
将FTP列入不安全协议这个决策一开始并不在计划中。但Google一直努力规范传输给终端用户的指点站点必须是处于安全状态,众所周知,FTP的安全性能比HTTP还差,FTP甚至没有途径升级到HSTS。并且在上个月,FTP在顶级导航的使用率一直徘徊在0.0026%,鉴于FTP文件传输协议给用户存在较大安全隐患,所以Chrome安全团队认为这个时候将FTP贴上不安全标签是最佳时机。
什么是FTP?
FTP 是File Transfer Protocol的英文简称,而中文简称为“文传协议”,FTP最初创建于1971年,至今已有四十多年的历史,是用于客户端和服务器之间传输文件的网络协议。FTP默认情况下是以明文方式传输数据,极度容易受到第三方的窃取和篡改。
与HTTP明文传输协议升级HTTPS加密传输协议一样,FTP也可以通过SSL / TLS来升级到FTPS,利用SSL / TLS协议来进行加密。但是由于FTPS的使用率极低,因此,FTPS在大多数浏览器(包括Chrome)中并不被广泛支持。
Google的Chris Palmer认为:
在浏览器运行FTP协议,除了考虑到安全传输方面,同时它也存在其他方面的网络攻击隐患。但因为FTP的使用率如此之低,所以我们已经抛弃完全取消FTP支持这个多年来想法。
因此,目前Google Chrome仍支持FTP,只不过在今年12月开始,它将会被Chrome贴上“不安全”不安全标签。
Google建议面向终端用户的广大站点将FTP迁移到HTTPS,提升网络传输安全性。
SSL证书是HTTPS加密协议必备条件,是网络安全传输的加密通道。而数安时代的SSL证书是国际WEBTRUST认证认可的国际数字证书,是升级HTTPS的最佳选择。并且数安时代是国际知名品牌:GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商。因此数安时代拥有多种国际证书,满足各种用户对SSL的各种要求,广大用户可根据自身的需求向数安时代申请合适的SSL证书,数安时代的专业团队将会为您提供最佳的HTTPS解决方案。
文章转载:https://www.trustauth.cn/news/security-news/22122.html