谷歌宣佈,從今年秋天開始,其HTTPS和HTTP頁面的安全標識將在Chrome的69和70版本中發生變化。當用戶輸入數據時,https網站將不再顯示為“Secure(安全)”,而HTTP頁面將以紅色字體顯示為“NotSecure(不安全)”。
Web安全指標的演變
在過去的幾年裡,Chrome和Firefox曾鼓勵網絡開發者採用HTTPS加密,給他們一些小的獎勵,比如在掛鎖圖標旁邊顯示他們網站的地址,上面有綠色的“安全”標籤。這應能讓用戶更信任這些網站,因為用戶和服務器之間的數據交換將被加密。從那以後,加密項目得益於Mozilla、EFF和其他網站的支持,並一直在為每個人提供免費的HTTPS證書,更多的網站採用了加密技術。但現在,谷歌相信用戶應該期望網絡是“默認安全的”。因此,用戶不應該需要明亮的綠色標籤和掛鎖標識來知道他們訪問的網站是否安全。
Chrome 69 移除“安全”標籤
從今年9月的Chrome 69開始,谷歌瀏覽器將失去綠色“安全”的標籤,其掛鎖將從綠色變為灰色。谷歌補充說,Chrome最終也將使用掛鎖,只是在HTTP、HTTPS網址旁邊不會看到其他任何提示圖標。
谷歌可能也不希望互聯網用戶僅僅因為使用HTTPS加密而認為網站是“安全的”。網站可能使用HTTPS加密,但由於服務器的安全可能不到位,您的帳戶數據仍然有可能被黑客竊取。https加密只保證您與站點的連接是安全的,但它沒有說明您的數據在服務器上有多安全。
Chrome 70在紅色中添加“不安全”警告
從chrome 56開始向用戶顯示登錄頁面上灰色的“不安全”警告。從今年秋天的Chrome 70開始,當用戶在HTTP頁面上輸入數據時,會看到紅色的“不安全”警告。HTTP頁面在任何時候都將被標記為“不安全”。
閱讀更多 LinTips 的文章
