Chrome升級HTTP頁面「不安全」紅色警告,HTTPS頁面恢復為安全鎖
最新
05-24
近日,谷歌宣布計劃將Chrome地址欄的 「安全」文字標識移除,當用戶訪問HTTPS加密頁面時,僅顯示安全鎖圖標。這項修改將在今年9月份發布的Chrome 69版本中生效。
Chrome安全產品經理Emily Schechter表示,目前Chrome大部分流量已經實現HTTPS加密,因此無需再將用戶的注意力吸引到「安全」文字標識上。相反,Chrome將專註於突出顯示不安全的HTTP網站,從7月份即將發布的Chrome 68版本開始,谷歌將把所有HTTP網站標記為「不安全」。
此外,谷歌計劃在Chrome 70版本中改進「不安全」標識,並增加一項動畫,只要用戶在HTTP網站的表單中輸入數據,就會將「不安全」的文本提示變成紅色警告。這些更新是谷歌「HTTPS 100%」計劃的一部分,目標是所有網站都通過HTTPS載入到Chrome上。
GIF
Chrome在後續版本中將不斷增強HTTP頁面「不安全」警告,最終HTTPS將成為主流傳輸協議,而網站身份認證將成為區分真實網站和網路釣魚網站的最佳利器。為降低免費SSL項目被釣魚網站濫用的風險,CA安全理事會(CASC)發起了一項「支持網站身份」的活動,倡導CA、瀏覽器和網站所有者公開支持網站身份五項原則,增強網站身份信息的展示力度。沃通CA也倡導企業、組織機構網站申請OV級別以上的SSL證書,防禦釣魚網站威脅。
消息來源:Bleepingcomputer
沃通原創整理,轉載請註明來源
※Mozilla在Firefox中測試DNS over HTTPS
TAG:沃通WoTrus |