當前位置:
首頁 > 最新 > 從HTTP向HTTPS遷移,Chrome瀏覽器的UI變化

從HTTP向HTTPS遷移,Chrome瀏覽器的UI變化

常使用Chrome瀏覽器的用戶或者從事Web開發的開發人員,相信已經留意到近兩年對於「安全UI」的頻繁改動。(改動的標識都是為了清晰告訴用戶他們訪問的頁面是否安全的。)

過去的十年里,HTTPS經歷了起死回生,因為網路數據大量丟失、隱私數據被竊取等事件近年來不斷上升,嚴重影響全球網路安全。在網路傳輸協議中,HTTPS的加密功能要比HTTP安全。因此為了進一步推動HTTPS的發展,而Chrome的安全UI根據HTTPS的採用階段而採取不同的更改。

這種漸進式的變動是為了幫助用戶適應不斷發展的互聯網環境。2014年,Chrome載入的頁面大部分仍舊使用HTTP,至今已有75%的頁面是通過HTTPS訪問的,用戶界面正在發生天翻地覆的變化。Chrome的「安全UI」目前仍未塵埃落定,未來仍會有所變化。尚未部署HTTPS的網站、或僅保護登陸頁面的HTTPS網站都必須密切關注。Chrome對HTTP頁面發出持續不安全警告,並會做進一步限制其他功能,為了不影響網站的品牌形象,建議儘早完成網站的HTTPS部署。因為其他的主流瀏覽器也會跟最Chrome的政策,對HTTP進一步的限制。

Chrome68發布最新警告

隨著HTTPS的普及,大部分的網站是安全。而Chrome希望將促進HTTPS的安全指標轉向對HTTP的不安全指標,向用戶強烈標識HTTPS的不安全性。

7月份即將發布Chrome 68就會展現這一功能,將所有的HTTP發出不安全警告。

對於仍在使用HTTP的網站,在Chrome 68的左側地址欄將會一個「不安全」警告,明確告訴終端用戶,這個一個「不安全」的網站。為了避免這個情況,建議廣大站長儘快使用SSL證書,為全站正確部署HTTPS。

Chrome69版本以及未來的展示

Chrome 68對HTTP頁面添加「不安全」警告,而Chrome 69(預計9月發布)將會開始刪除HTTPS頁面安全指示標識。

HTTPS中的「Secure」(安全)文本將會在Chrome 69消失。「Secure」標籤是2016年增加的安全標識,因為當時HTTPS的使用率遠低於HTTP,為了鼓勵更多的站點添加HTTPS,Chrome通過「Secure」的友好標籤來表達支持HTTPS站點。但最新的用戶研究表明,負面標籤比正面的強化更有效果,所以Chrome團隊希望通過對HTTP的「不安全」標識帶替換HTTP的「安全」,警示用戶不要在HTTP頁面分享任何敏感信息。

未來,Chrome將會對新版本的指標進行調整,下面是接下來的版本變化參考:

即將推出的Chrome UI更改:

文章轉載https://www.trustauth.cn/wiki/25870.html

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 數安時代GDCA 的精彩文章:

TAG:數安時代GDCA |