浏览数量: 56 作者: 本站编辑 发布时间: 2018-07-30 来源: 本站
网络安全协议再报新动向!Google、火狐、Safari合伙针对HTTP页面啦!
一、Google撤销安全标签
5月Google发文提到,为更进一步促进全网加密工作,在今年9月发布的Chrome69版本内,“安全”标签会被移除,之后还会撤销挂锁图标。
为小挂锁默哀一秒钟。。。
Google产品经理EmilySchecter的keynote:(译文)
自Google引入安全标识以来,网络上的HTTPS使用量飞速提升,所以我们将持续进行下去!
网络安全本应是理所当然的,所以应该无需“安全标签”,应该在用户进入不安全的网站时发出警示。
在 2018年 9月,Google将改变现状:删除“安全”字样和HTTPS 协议(Chrome 69),之后Google还将在UI上删除挂锁图标。
▲Google对HTTP网页的处理
Google准备将所有的HTTP 网页加上红色危险标签,此前因为网络上的HTTP页面太多,所以无法完全涉及。
但自2018 年10 月(Chrome 70) 起,但凡用户访问HTTP 网页,Google都将会提示红色的“不安全”警告。
Google渴望通过一系列努力,让“安全默认”的概念普及到每一位用户,HTTPS的成本更低廉、使用方法更简单,功能也更加强大!
无需犹豫,快迁移至HTTPS 吧!!
▲Chrome 70 针对带有用户输入的HTTP 网页的措施
还有跟“赤鸡”的消息,自10月份(Chrome70)起,
Google讲更“丧(gan)心(de)病(piao)狂(liang)”地扩大“不安全”标签的显示方式和涉及范围:
在HTTP网页里,你有可能连字都打不出来。
就问你怕不怕?快找黑蝠安装个安全证书冷静一下。
就在去年年初,全球最大的产品网站Portalb,都已经全面安装了HTTPS安全证书。
不要抱着侥幸心理哦,你以为只有Google一个搞事boy吗?
对HTTP页面发送危险提示,已经是WEB浏览器界面的标准配置了。
二、火狐安全标签升级
来看看火狐花里古哨的安全标志▶
火狐在2015年11月更新了Firefox安全标签。在Firefox42版本后,都将使用新版的安全标签。
18年初,Firefox宣布将添加到浏览器内所有新功能都将需要HTTPS。
有没有眼花缭乱一脸懵逼?
快来咨询一下黑蝠网络吧~
三、safari紧跟脚步
再来看看反应稍慢的Safari浏览器。
“凛冬将至”
来自苹果巴巴的警告
苹果浏览器最新版本Safari11.1于3月29日正式发布,iOS和MacOS系统都引用了这个版本。
在这个版本中,当用户经过Safari11.1访问未加密的HTTP网站时,浏览器将会向用户发送一条安全警告,红色字体“网址不安全”会直接取代URL。
当登录表单具有“焦点”时,警告将在地址栏目向用户发出,如果用户界面没有选定的表单,警告将在地址栏的左侧标注为“不安全”的红色字体,与域名对齐。
安全警告只在用户与表单交互的时候出现,不是作用在页面加载。
一旦用户对表单进行操作,警告就会一直保留直到离开页面,刷新后也会一直存在。
只会在html<form>元素中的字段触发,输入字段本身才不会引来警告。
在iOS上,安全警告也会由此方式显示。Safari11.1可在macOS10.13.4(可用于版本10.11.6)和iOS11.3使用。
Safari虽然发布较晚,但态度比其他浏览器更为强硬。面对不安全的HTTP网页,Safari简单粗暴地不允许用户点击。
唯一的解决方法也是,把网站升级至HTTPS加密协议。
四、最后
推进HTTPS加密协议,是网络安全公开运动的重要部分。多年以来,各大浏览器一直在逐渐收紧HTTPS的政策,提高网络安全等级。
巴巴们给了一年的时间让各站点缓冲,还不注意的网站,用户体验和网站权重都会受到很大影响。
童鞋们可别抱有侥幸心理,赶快咨询黑蝠网络部署SSL证书吧!
