谷歌瀏覽器不久前發(fā)布公告稱預(yù)計(jì)在九月份發(fā)布的谷歌瀏覽器將會調(diào)整HTTPS安全連接的標(biāo)記使用黑色的小鎖。

目前該瀏覽器在加載HTTPS網(wǎng)站后會使用綠色小鎖并使用安全文字來進(jìn)行標(biāo)記，對于推動加密連接好處多多。

經(jīng)過數(shù)年的HTTPS推動目前多數(shù)網(wǎng)站都已經(jīng)部署加密安全連接，此時谷歌瀏覽器也要調(diào)整策略避免潛在威脅。

具體變動在哪里：

成功加載HTTPS加密連接的網(wǎng)站后原綠色小鎖變成黑色小鎖，原安全文字標(biāo)記直接刪除此后將不再進(jìn)行展示。

當(dāng)然對于非加密連接的網(wǎng)站如果用戶需輸入內(nèi)容時則還是會彈出不安全文字標(biāo)記用來提醒用戶謹(jǐn)慎輸入內(nèi)容。

這個調(diào)整背后的不安全邏輯：

至少從視覺效果上看當(dāng)前的綠色鎖和綠色文字標(biāo)記更好看，但視覺效果上的更好看也會給用戶帶來潛在威脅。

這個威脅主要指的是非常多的釣魚網(wǎng)站，當(dāng)前釣魚網(wǎng)站都開始使用 Mozilla 的免費(fèi)證書部署HTTPS加密連接。

而用戶打開釣魚網(wǎng)站后看到谷歌瀏覽器顯示的安全標(biāo)記，可能會誤認(rèn)為這個網(wǎng)站是安全的因此放心輸入密碼。

去年三月份有安全專家發(fā)現(xiàn)Mozilla的免費(fèi)證書項(xiàng)目簽發(fā)15,270 份帶有PayPal字樣的數(shù)字簽名用于釣魚網(wǎng)站。

攻擊者企圖使用帶有 PayPal 字樣的域名和HTTPS加密連接被標(biāo)記安全字樣來誘導(dǎo)用戶相信這是PayPal官網(wǎng)。

谷歌和Mozilla助長釣魚網(wǎng)站：

Mozilla 提供免費(fèi)證書而谷歌瀏覽器將其標(biāo)記為安全，這種情況讓安全專家認(rèn)為雙方是在助長釣魚網(wǎng)站發(fā)展。

但不論是Mozilla還是谷歌瀏覽器都是很冤枉的，Mozilla提供免費(fèi)證書是希望能夠提高整個互聯(lián)的的安全性。

谷歌瀏覽器不斷更新的政策同樣是為推動 HTTPS 的發(fā)展，進(jìn)而提高網(wǎng)絡(luò)安全性避免用戶數(shù)據(jù)遭中間人劫持。

Mozilla稱自動化簽發(fā)證書并不會審查網(wǎng)站的實(shí)際內(nèi)容，Mozilla也沒有責(zé)任擔(dān)當(dāng)內(nèi)容警察來審查網(wǎng)站的內(nèi)容。

谷歌的做法也沒有其他瀏覽器效仿：

谷歌瀏覽器使用綠色小鎖標(biāo)記網(wǎng)站是通行的做法，但使用文字標(biāo)記網(wǎng)址的安全性則是谷歌瀏覽器的獨(dú)家功能。

而其他瀏覽器依然選擇使用綠鎖或者黑鎖進(jìn)行標(biāo)記，沒有任何瀏覽器效仿谷歌的這種做法使用文字進(jìn)行標(biāo)記。

雖然谷歌這次調(diào)整并未在博客中公布該做法的原因，但顯然谷歌也不想成為助長釣魚網(wǎng)站們進(jìn)行欺詐的幫兇。

天下數(shù)為用戶提供SSL證書，免費(fèi)SSL證書安裝，SSL數(shù)字證書，價格優(yōu)惠，詳詢在線客服！

標(biāo)簽： https https安全標(biāo)記 SSL證書

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。