為了幫助使用者在瀏覽網路時更加安全，Chrome 會在網址列用一個圖示來指示目前使用者上的網站的安全性。從過往的經驗來看，Chrome 不會很明白的直接指出 HTTP 連線是沒有安全性的，但從 2017 年的 1 月起，Chrome ( Chrome 56 ) 會把需要輸入密碼或信用卡資料的頁面標註為不安全，而長期來看，會希望將所有 HTTP 連線的網站都標示為不安全。



近期的 Chrome 將 HTTP 連線的頁面用一個中性的圖示顯示，這並無法真的顯示出該 HTTP 連線所缺乏的安全性。當你透過 HTTP 連線去載入一個網頁，其它在網路上的惡意人士可以監看或在資料送達到你的電腦前變更該網頁資料。
目前為止，已有相當比例的網路流量已經轉變為 HTTPS，而且 HTTPS 的使用比率也在持續地增加。Chrome 最近達成了一個里程碑，就是超過半數使用桌上型電腦版的 Chrome 讀取的資料都來自 HTTPS 連線。此外，自從 Chrome 在 2016 年 2 月公佈了 HTTPS 相關的報告後，前 100 名的網站中，有超過 12 名都將它們網站的預設連線方式從 HTTP 改為 HTTPS。
研究報告指出，使用者不會查覺到瀏覽器中缺乏安全性的圖示是一種警告，而且當該警告出現得太頻繁時，使用者會逐漸無視該警告。基於日益嚴格的安全標準，Chrome 計畫漸進地把 HTTP 連線更清楚也更明確地標示為不安全。從 2017 年 1 月起，Chrome 56 會把需要輸入密碼或信用卡資料的 HTTP 頁面直接標示為不安全。
而在後續釋出的版本，Chrome 會繼續延伸 HTTP 相關的安全性警告，像是在匿名模式下將 HTTP 連線的頁面標示為不安全，因為在該模式下，使用者應該會對穩私與安全性有更高的要求。而最終目標，我們希望把所有 HTTP 連線的頁面都標示為不安全，並把相關圖示改用原本只用來意指 HTTPS 不正常連線的紅色的三角形。



參考連結：

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html