行业新闻与博客
Google Chrome 69 从 HTTPS 网站中删除安全徽章
“所有用户应该期望网络默认是安全的,并且在出现问题时会收到警告。”
随着谷歌 Chrome 69 的发布,互联网在向 HTTPS 迁移方面已达到合理的基准。因此,谷歌正在改变其 UI - 采用一种新方法。
几年前,谷歌将加密整个互联网作为其核心目标之一。加密互联网是一种更安全的互联网,因为 HTTPS 提供了连接的安全性以及那些阻止的潜在渎职行为。
为了促进这一举措,谷歌鼓励迁移到 HTTPS。2014 年,它宣布安装 SSL 证书并通过 HTTPS 为您的网站提供服务是一个 SEO 排名信号。从那以后,谷歌和其他浏览器厂商开发了 HTTPS 网站独有的新功能,并限制了 HTTP 网站的一些遗留功能。
最近,更有影响力的是,Google 在其地址栏中添加了一个独特的视觉指示器 - 这是它最大的激励因素。到目前为止,HTTPS 站点的标准 UI 只是一个挂锁图标,并且在URL的开头列出了协议 https://。为了尝试吸引更多网站迁移,Google 开始在地址栏中添加“安全”徽章。
这有一些相当意想不到的后果,因为它最终通过让 Chrome 用户陷入虚假的安全感来帮助网络钓鱼攻击。自谷歌改变用户界面以来,HTTPS 网络钓鱼在今年爆炸式增长。去年秋天,每个月都有 140 万个新的网络钓鱼网站被创建。
但谷歌愿意接受不完美,因为它认为净正面远远更大。现在,通过使用 SSL / TLS 的适当的互联网门槛,谷歌决定改变航向并删除安全徽章。
这标志着谷歌方法的重大转变。到目前为止,Google 已经通过激励措施推动网站实现其 HTTPS 授权。现在它将走向另一个方向并开始积极惩罚仍在通过 HTTP 服务的网站。
从 Chrome 69 开始,除了扩展验证绿色条之外,HTTPS 的标准处理方式只是灰色挂锁。URL 开头没有协议,没有安全徽章。只是一个挂锁。
最终,即使是挂锁也会消失,你只剩下一个域名和一个 TLD。但就目前而言,挂锁仍然存在。
但警告已经升级了。通过 HTTP 提供服务的网站将从现在开始收到带有环绕感叹号的“不安全”徽章。从下个月开始推出 Chrome 70,如果用户试图在 HTTP 网站上输入文字,警告就会变成愤怒的红色。
谷歌礼貌地问了,现在它正在提出要求。如果您没有使用 SSL / TLS,Google 会打电话给您的网站。当 Google 发出浏览器警告时,绝大多数互联网用户都在倾听。
截止日期已过,HTTPS 现已成为强制性要求。
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服