首页>安全资讯>读懂浏览器HTTPS安全提示(一)谷歌浏览器

读懂浏览器HTTPS安全提示(一)谷歌浏览器

HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全,访问网银、购物等重要网站时要先观察是否有HTTPS加密保护

但是在日常访问过程中,用户可能会发现有些网站HTTPS是绿色、有些却是红色,有些显示安全锁、有些却显示叹号。由于浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,让不少用户有点摸不着头脑。本文汇总介绍最新版本浏览器HTTPS不同状态的显示方式。

谷歌浏览器

1、 浏览器连接安全(Conection Security)分四种状态

HTTPS相关的安全标识多种多样,但其基本状态分为以下四种,谷歌的安全标识也是基于这四种状态进行细分的。

·有效HTTPS(EV HTTPS和普通HTTPS)

·HTTPS有小错误(安全,有小错误)

·HTTPS有大错误(无效HTTPS,确定不安全)

·HTTP

2、2016年7月最新版Chrome安全标识

基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”使用相同标识)、无效HTTPS不安全。

谷歌浏览器HTTPS安全提示1

此外,还结合一组互补字符串使用,让用户更容易理解安全标识的含义。

·对于有效HTTPS:显示“secure” 和“https”,配合绿色安全锁

·对于HTTP:显示“http”和“site not secure”,配合黑色圆圈

·对于无效HTTPS:显示“not secure”and “site not secure”,配合红色三角警告

谷歌浏览器HTTPS安全提示2

3、Chrome 56 对SHA-1和HTTP页面的警告标识

为了让更多用户了解使用SHA-1证书的不安全性和HTTP明文页面的不安全性。2017年1月底发布的Chrome 56将把SHA-1证书显示为“无效HTTPS” ,把涉及敏感信息输入的HTTP页面标记为“HTTP不安全”。

SHA-1证书

Chrome浏览器阻止SHA-1的计划分两步渐进实施,为了给用户足够的过渡期,Chrome 56之前的浏览器版本,对于2016年1月1日之前签发的且有效期不超过2017年1月1日的SHA-1证书,仍采用中性的黑色圆圈标识,无不安全的文字说明。

Chrome 56之前的浏览器版本用中性的黑色圆圈标识sha1

但从Chrome 56开始,将停止支持所有由公共CA签发的SHA-1证书(包括中级根证书和终端证书),将所有SHA-1证书标记为“无效HTTPS”,显示红色三角警告。私设PKI签发的SHA-1证书必须设置本地信任锚,未设置本地信任锚策略的SHA-1证书也将显示不受信任。

Chrome 56开始停止支持SHA-1证书

HTTP页面

HTTP页面采用明文传输协议,不提供任何方式的数据加密和验证,使传输数据处在的窃听、篡改、冒充这三大风险之中。此前,浏览器对于HTTP页面没有任何安全提示,却对相对更安全的含有小错误的HTTPS页面显示警告,让用户误认为HTTP页面比含有小错误的HTTPS页面更加安全。

为了让用户更加明确两者的区别,Chrome 56版本开始正式将HTTP页面标记为“不安全”,沿用中性的黑色圆圈标识,但增加了字符串Not Secure进行提醒。

Chrome 56版本开始正式将HTTP页面标记为“不安全”

目前这种提示仅出现在涉及敏感信息输入的页面, 比如含密码或信用卡信息传输的HTTP页面,未来将拓展到更多HTTP页面,安全标识也将逐步由中性黑色圆圈升级为红色三角警告,和无效HTTPS标识一样。

沃通新证书产品已经上线,全球信任,支持所有浏览器。新品推广期间申请沃通超真SSL Pre通配型证书可享8折优惠,名额有限先到先得。

沃通原创整理,转载内容请注明出处:http://www.wosign.com/News/Chrome-https-style.htm

相关资讯:

强制Google.com域名遇http链接使用https访问设置方法

很多人在访问谷歌学术的时候出现链接中断,主要是因为他们使用的是http访问而...以Chrome浏览器为例:虽然您可以随时自行添加https的前缀,但是在某些情况下...

还没部署HTTPS?谷歌Chrome将为所有 HTTP网站打红叉

只有当HTTPS加密出现问题时,Chrome浏览器才会发出警告。但对于普通的HTTP网站则没有任何特殊提醒,谷歌认为只有明确将其标记为不安全,并在地址栏的前面显示一个红叉,...

谷歌:HTTPS加密日趋普及,互联网比一年前更安全

谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS加密协议。Chrome安全团队博文指出,目前HTTPS加密正在普及,安全浏览已成为Chrome用户标配。

谷歌Chrome要求2017年所有SSL证书支持CT证书透明

10月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守...