首页>安全资讯>Firefox 70浏览器更新HTTPS加密图标

Firefox 70浏览器更新HTTPS加密图标

Mozilla在10月份发布的Firefox 70浏览器中,对HTTPS加密相关的安全指示图标进行了更新,对使用明文HTTP协议进行连接的网站,增强不安全警告,并修改了HTTPS加密指示图标以及EV SSL展示样式。

Firefox 70浏览器安全指示图标主要在三方面做了较大调整:

(1)增强HTTP协议不安全警告

为强调HTTP协议的不安全状态,Firefox 70浏览器对所有HTTP和FTP连接添加红色删除线表示不安全警告。

(2)更改绿色挂锁图标为灰色挂锁

针对HTTPS站点,Mozilla放弃了绿色挂锁图标,更改为灰色挂锁图标。Mozilla的Johan Hofmann解释说,此举目的是不再强调默认(安全)连接状态,而更多地强调断开或不安全的连接,Firefox中加载的页面中已经有大约80%是通过HTTPS进行的。

(3)删除EV SSL展示样式

Mozilla和谷歌Chrome开发人员在8月份讨论了在地址栏中删除EV SSL展示样式的问题,谷歌在Chrome 77版本中已经删除了EV SSL展示栏,Mozilla将Firefox 70版本中进行相同的操作。在Chrome 77、Firefox 70等新版本浏览器中,EV证书的扩展验证信息仍然有效展示,点击挂锁图标进入证书信息栏即可查看。

Firefox 70浏览器更新HTTPS加密图标

关于删除EV SSL展示样式,CA和浏览器业内的安全从业者对此更新持不同观点。EV SSL是应对线上欺诈和钓鱼网站等安全威胁而诞生的,通过全球统一的严格身份验证标准验证网站真实身份,并通过浏览器绿色地址栏及单位名称展示,向终端用户直观展示网站身份信息,旨在增强在线信任、提升人们线上交易的信心。而目前Chrome和firefox弱化EV SSL展示样式,使得用户更加难以区分经过严格EV验证的可信网站与使用短期免费SSL证书的欺诈网站,并不利于增强在线信任。

沃通CA认为,网站可信身份信息的展示和网站数据传输的安全加密都同等重要,安全加密状态和身份可信状态都应该以易于终端用户判断的方式展现出来。沃通全资子公司密信技术推出的密信浏览器,优化了不同级别SSL证书的展示样式,把通过扩展单位认证的EV SSL证书展示为安全锁、V4标识加单位名称,并显示绿色地址栏;把通过标准单位认证的OV SSL证书展示为安全锁、V3标识加单位名称,白色地址栏;把通过个人认证的IV SSL证书展示为安全锁、V2标识加个人姓名,白色地址栏;把只验证域名所有权的DV SSL证书展示为安全锁、V1标识,白色地址栏;而对于没有部署SSL证书的网站则显示为“不安全”。

Firefox 70浏览器更新HTTPS加密图标

密信浏览器是一款国密浏览器,遵循GM/T 0024-2014等国密标准,支持SM2/SM3/SM4等国产密码算法及加密套件,支持国密SSL协议和国密SSL证书,支持USB Key国密证书采用标准SKF接口实现国密算法双向认证,满足国密算法HTTPS加密应用需求。密信浏览器基于Chromium开源项目开发,具备Chromium所有功能特性,同时支持部署了国密SSL证书的网站和国际RSA SSL证书的网站。对于部署双SSL证书的网站,自适应加密算法并优先选用国密算法,创新展示部署SSL证书的网站,方便用户识别网站的真实身份。

声明:消息来源ZDnet及Mozilla安全博客,沃通原创整理,转载请注明来源

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书