近日,谷歌宣布计划将Chrome地址栏的 “安全”文字标识移除,当用户访问HTTPS加密页面时,仅显示安全锁图标。这项修改将在今年9月份发布的Chrome 69版本中生效。
Chrome安全产品经理Emily Schechter表示,目前Chrome大部分流量已经实现HTTPS加密,因此无需再将用户的注意力吸引到“安全”文字标识上。相反,Chrome将专注于突出显示不安全的HTTP网站,从7月份即将发布的Chrome 68版本开始,谷歌将把所有HTTP网站标记为“不安全”。
此外,谷歌计划在Chrome 70版本中改进“不安全”标识,并增加一项动画,只要用户在HTTP网站的表单中输入数据,就会将“不安全”的文本提示变成红色警告。这些更新是谷歌“HTTPS 100%”计划的一部分,目标是所有网站都通过HTTPS加载到Chrome上。
Chrome在后续版本中将不断增强HTTP页面“不安全”警告,最终HTTPS将成为主流传输协议,而网站身份认证将成为区分真实网站和网络钓鱼网站的最佳利器。为降低免费SSL项目被钓鱼网站滥用的风险,CA安全理事会(CASC)发起了一项“支持网站身份”的活动,倡导CA、浏览器和网站所有者公开支持网站身份五项原则,增强网站身份信息的展示力度。沃通CA(www.wosign.com)也倡导企业、组织机构网站申请OV级别以上的SSL证书,防御钓鱼网站威胁。
消息来源:Bleepingcomputer
沃通原创整理,转载请注明来源https://www.wosign.com/news/2018-0518-01.htm
网友评论