来自 Chrome 团队的提议：所有浏览器把非 HTTPS 链接标注为不安全

Chrome 的安全团队发布了一篇文章，建议浏览器生产商把非 HTTPS 的链接显著地标注为非安全链接

现在大多数浏览器会把 HTTPS 链接标注为安全链接。如下图所示

Google Chrome 安全团队建议所有的浏览器都逐步从"标注安全"，逐渐转向"标注不安全"。而这一个过程可以根据时间划分为四个阶段

1. T0 (now): Non-secure origins unmarked - 这是目前的阶段
2. T1: Non-secure origins marked as Dubious - 把非 HTTPS 标注为可疑
3. T2: Non-secure origins marked as Non-secure - 把非 HTTPS 标注为不安全
4. T3: Secure origins unmarked - 安全链接不再需要标注为"安全"，因为在这个阶段 HTTPS 已经为互联网大多数网站所使用的

或者根据 HTTPS 的使用比率来划分为三个阶段:

1. Secure > 65%: Non-secure origins marked as Dubious
2. Secure > 75%: Non-secure origins marked as Non-secure
3. Secure > 85%: Secure origins unmarked

关于 Secure, Dubious 以及 Non-secure 的定义

• Secure (valid HTTPS, other origins like (, localhost, ));
• Dubious (valid HTTPS but with mixed passive resources, valid HTTPS with minor TLS errors); and
• Non-secure (broken HTTPS, HTTP).