Chrome升級HTTP頁面「不安全」紅色警告，HTTPS頁面恢復為安全鎖

近日，谷歌宣布計劃將Chrome地址欄的 「安全」文字標識移除，當用戶訪問HTTPS加密頁面時，僅顯示安全鎖圖標。這項修改將在今年9月份發布的Chrome 69版本中生效。

Chrome安全產品經理Emily Schechter表示，目前Chrome大部分流量已經實現HTTPS加密，因此無需再將用戶的注意力吸引到「安全」文字標識上。相反，Chrome將專註於突出顯示不安全的HTTP網站，從7月份即將發布的Chrome 68版本開始，谷歌將把所有HTTP網站標記為「不安全」。

此外，谷歌計劃在Chrome 70版本中改進「不安全」標識，並增加一項動畫，只要用戶在HTTP網站的表單中輸入數據，就會將「不安全」的文本提示變成紅色警告。這些更新是谷歌「HTTPS 100％」計劃的一部分，目標是所有網站都通過HTTPS載入到Chrome上。

GIF

Chrome在後續版本中將不斷增強HTTP頁面「不安全」警告，最終HTTPS將成為主流傳輸協議，而網站身份認證將成為區分真實網站和網路釣魚網站的最佳利器。為降低免費SSL項目被釣魚網站濫用的風險，CA安全理事會(CASC)發起了一項「支持網站身份」的活動，倡導CA、瀏覽器和網站所有者公開支持網站身份五項原則，增強網站身份信息的展示力度。沃通CA也倡導企業、組織機構網站申請OV級別以上的SSL證書，防禦釣魚網站威脅。

消息來源：Bleepingcomputer

沃通原創整理，轉載請註明來源

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！