谷歌瀏覽器不久前發(fā)布公告稱(chēng)預(yù)計(jì)在九月份發(fā)布的谷歌瀏覽器將會(huì)調(diào)整HTTPS安全連接的標(biāo)記使用黑色的小鎖。

目前該瀏覽器在加載HTTPS網(wǎng)站后會(huì)使用綠色小鎖并使用安全文字來(lái)進(jìn)行標(biāo)記，對(duì)于推動(dòng)加密連接好處多多。

經(jīng)過(guò)數(shù)年的HTTPS推動(dòng)目前多數(shù)網(wǎng)站都已經(jīng)部署加密安全連接，此時(shí)谷歌瀏覽器也要調(diào)整策略避免潛在威脅。

具體變動(dòng)在哪里：

成功加載HTTPS加密連接的網(wǎng)站后原綠色小鎖變成黑色小鎖，原安全文字標(biāo)記直接刪除此后將不再進(jìn)行展示。

當(dāng)然對(duì)于非加密連接的網(wǎng)站如果用戶(hù)需輸入內(nèi)容時(shí)則還是會(huì)彈出不安全文字標(biāo)記用來(lái)提醒用戶(hù)謹(jǐn)慎輸入內(nèi)容。

這個(gè)調(diào)整背后的不安全邏輯：

至少?gòu)囊曈X(jué)效果上看當(dāng)前的綠色鎖和綠色文字標(biāo)記更好看，但視覺(jué)效果上的更好看也會(huì)給用戶(hù)帶來(lái)潛在威脅。

這個(gè)威脅主要指的是非常多的釣魚(yú)網(wǎng)站，當(dāng)前釣魚(yú)網(wǎng)站都開(kāi)始使用 Mozilla 的免費(fèi)證書(shū)部署HTTPS加密連接。

而用戶(hù)打開(kāi)釣魚(yú)網(wǎng)站后看到谷歌瀏覽器顯示的安全標(biāo)記，可能會(huì)誤認(rèn)為這個(gè)網(wǎng)站是安全的因此放心輸入密碼。

去年三月份有安全專(zhuān)家發(fā)現(xiàn)Mozilla的免費(fèi)證書(shū)項(xiàng)目簽發(fā)15,270 份帶有PayPal字樣的數(shù)字簽名用于釣魚(yú)網(wǎng)站。

攻擊者企圖使用帶有 PayPal 字樣的域名和HTTPS加密連接被標(biāo)記安全字樣來(lái)誘導(dǎo)用戶(hù)相信這是PayPal官網(wǎng)。

谷歌和Mozilla助長(zhǎng)釣魚(yú)網(wǎng)站：

Mozilla 提供免費(fèi)證書(shū)而谷歌瀏覽器將其標(biāo)記為安全，這種情況讓安全專(zhuān)家認(rèn)為雙方是在助長(zhǎng)釣魚(yú)網(wǎng)站發(fā)展。

但不論是Mozilla還是谷歌瀏覽器都是很冤枉的，Mozilla提供免費(fèi)證書(shū)是希望能夠提高整個(gè)互聯(lián)的的安全性。

谷歌瀏覽器不斷更新的政策同樣是為推動(dòng) HTTPS 的發(fā)展，進(jìn)而提高網(wǎng)絡(luò)安全性避免用戶(hù)數(shù)據(jù)遭中間人劫持。

Mozilla稱(chēng)自動(dòng)化簽發(fā)證書(shū)并不會(huì)審查網(wǎng)站的實(shí)際內(nèi)容，Mozilla也沒(méi)有責(zé)任擔(dān)當(dāng)內(nèi)容警察來(lái)審查網(wǎng)站的內(nèi)容。

谷歌的做法也沒(méi)有其他瀏覽器效仿：

谷歌瀏覽器使用綠色小鎖標(biāo)記網(wǎng)站是通行的做法，但使用文字標(biāo)記網(wǎng)址的安全性則是谷歌瀏覽器的獨(dú)家功能。

而其他瀏覽器依然選擇使用綠鎖或者黑鎖進(jìn)行標(biāo)記，沒(méi)有任何瀏覽器效仿谷歌的這種做法使用文字進(jìn)行標(biāo)記。

雖然谷歌這次調(diào)整并未在博客中公布該做法的原因，但顯然谷歌也不想成為助長(zhǎng)釣魚(yú)網(wǎng)站們進(jìn)行欺詐的幫兇。

天下數(shù)為用戶(hù)提供SSL證書(shū)，免費(fèi)SSL證書(shū)安裝，SSL數(shù)字證書(shū)，價(jià)格優(yōu)惠，詳詢(xún)?cè)诰�客服！

標(biāo)簽： https https安全標(biāo)記 SSL證書(shū)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。