Chrome增强HTTP页面“不安全”警告,HTTPS页面恢复为安全锁图标
发布日期:2018-05-18近日,谷歌宣布计划将Chrome地址栏的 “安全”文字标识移除,当用户访问HTTPS加密页面时,仅显示安全锁图标。这项修改将在今年9月份发布的Chrome 69版本中生效。
Chrome安全产品经理Emily Schechter表示,目前Chrome大部分流量已经实现HTTPS加密,因此无需再将用户的注意力吸引到“安全”文字标识上。相反,Chrome将专注于突出显示不安全的HTTP网站,从7月份即将发布的Chrome 68版本开始,谷歌将把所有HTTP网站标记为“不安全”。
此外,谷歌计划在Chrome 70版本中改进“不安全”标识,并增加一项动画,只要用户在HTTP网站的表单中输入数据,就会将“不安全”的文本提示变成红色警告。这些更新是谷歌“HTTPS 100%”计划的一部分,目标是所有网站都通过HTTPS加载到Chrome上。
Chrome在后续版本中将不断增强HTTP页面“不安全”警告,最终HTTPS将成为主流传输协议,而网站身份认证将成为区分真实网站和网络钓鱼网站的最佳利器。为降低免费SSL项目被钓鱼网站滥用的风险,CA安全理事会(CASC)发起了一项“支持网站身份”的活动,倡导CA、浏览器和网站所有者公开支持网站身份五项原则,增强网站身份信息的展示力度。沃通CA也倡导企业、组织机构网站申请OV级别以上的SSL证书,防御钓鱼网站威胁。
消息来源:Bleepingcomputer
沃通原创整理,转载请注明来源 https://www.wosign.com/News/2018-0518-01.htm
相关资讯推荐:
终于来了!Chrome 68将所有HTTP页面标记“不安全”
2018年2月8日,谷歌安全博客发布公告:从2018年7月Chrome 68版本开始,将所有HTTP页面标记“不安全”。
百度、谷歌、天猫、淘宝等大型互联网企业都实现了全站HTTPS。在全站HTTPS改造中,面临的要解决的问题也会更多更复杂,那么为什么要全站HTTPS呢?全站HTTPS有哪些好处?