首页>安全资讯>从谷歌和Mozilla态度看https加密协议发展

从谷歌和Mozilla态度看https加密协议发展

作为浏览器行业的巨头,谷歌和Mozilla每一次重要更新都会引起互联网从业者的关注,而二者在年前不约而同的两则公告再一次将人们视线拉到了https加密协议上来。

谷歌,Mozilla推动https加密普及

什么样的公告

Mozilla宣布火狐浏览器将对用户在"非HTTPS加密页面提交密码"时进行警告:从 Firefox 的开发版 46 开始,当在非HTTPS加密页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

而谷歌,则是在Usenix Enigma安全大会上再次"上升"了HTTPS站点的地位:打算在chrome浏览器中给未使用HTTPS加密协议的站点(即HTTP站点)打上"不安全"的标签。谷歌表示"未来的网络都应该是安全的、经过加密的,所有的HTTP站点都应该被打上【不安全】的标签",并表示"要将其付诸实践"。

网络安全的必然趋势

现如今,网络安全的重要性逐渐凸显,https加密站点的部署量也在成倍上涨。这其中,既有互联网巨头的鼎力助推,也是互联网大环境下的必然变化——在越发注重用户体验和信息安全的互联网环境中,数据泄露等网络安全危害事件会严重损害产品在用户心中的感官印象,特别是电商和金融类产品——你无法想象如果支付宝曝出数据泄露事件会引起怎样剧烈的反响。

在世界范围内,安全套接协议层Secure Sockets Layer(简称SSL)是网络安全的最为基础的安全标准。部署SSL证书从而实现https加密的网页通过加密敏感数据使得真正信息接受者才能阅读相关信息,阻止机密信息、重要数据通过网络泄露出去。就国内环境而言,自去年以来,百度、淘宝(天猫)还有众多的新兴互联网金融机构都相继完成了全站https建设。

总结

谷歌与Mozilla这几年间的一系列动作早已揭示了两家浏览器厂商推动网络安全建设的决心。然而网络安全事关企业及用户的切身利益,仅仅依靠外部推动并非良计。从长远来看,更重要的,还是企业安全意识的自我觉醒。

相关资讯:

为保护用户隐私安全,谷歌优先索引HTTPS网页

还没部署HTTPS?谷歌Chrome将为所有 HTTP网站打红叉

火狐浏览器将对"使用非HTTPS提交密码"进行警告

淘宝全站HTTPS加密百万页面改造技术细节大起底-转载