谷歌瀏覽器不久前發(fā)布公告稱預計在九月份發(fā)布的谷歌瀏覽器將會調整HTTPS安全連接的標記使用黑色的小鎖。

目前該瀏覽器在加載HTTPS網站后會使用綠色小鎖并使用安全文字來進行標記，對于推動加密連接好處多多。

經過數年的HTTPS推動目前多數網站都已經部署加密安全連接，此時谷歌瀏覽器也要調整策略避免潛在威脅。

具體變動在哪里：

成功加載HTTPS加密連接的網站后原綠色小鎖變成黑色小鎖，原安全文字標記直接刪除此后將不再進行展示。

當然對于非加密連接的網站如果用戶需輸入內容時則還是會彈出不安全文字標記用來提醒用戶謹慎輸入內容。

這個調整背后的不安全邏輯：

至少從視覺效果上看當前的綠色鎖和綠色文字標記更好看，但視覺效果上的更好看也會給用戶帶來潛在威脅。

這個威脅主要指的是非常多的釣魚網站，當前釣魚網站都開始使用 Mozilla 的免費證書部署HTTPS加密連接。

而用戶打開釣魚網站后看到谷歌瀏覽器顯示的安全標記，可能會誤認為這個網站是安全的因此放心輸入密碼。

去年三月份有安全專家發(fā)現Mozilla的免費證書項目簽發(fā)15,270 份帶有PayPal字樣的數字簽名用于釣魚網站。

攻擊者企圖使用帶有 PayPal 字樣的域名和HTTPS加密連接被標記安全字樣來誘導用戶相信這是PayPal官網。

谷歌和Mozilla助長釣魚網站：

Mozilla 提供免費證書而谷歌瀏覽器將其標記為安全，這種情況讓安全專家認為雙方是在助長釣魚網站發(fā)展。

但不論是Mozilla還是谷歌瀏覽器都是很冤枉的，Mozilla提供免費證書是希望能夠提高整個互聯的的安全性。

谷歌瀏覽器不斷更新的政策同樣是為推動 HTTPS 的發(fā)展，進而提高網絡安全性避免用戶數據遭中間人劫持。

Mozilla稱自動化簽發(fā)證書并不會審查網站的實際內容，Mozilla也沒有責任擔當內容警察來審查網站的內容。

谷歌的做法也沒有其他瀏覽器效仿：

谷歌瀏覽器使用綠色小鎖標記網站是通行的做法，但使用文字標記網址的安全性則是谷歌瀏覽器的獨家功能。

而其他瀏覽器依然選擇使用綠鎖或者黑鎖進行標記，沒有任何瀏覽器效仿谷歌的這種做法使用文字進行標記。

雖然谷歌這次調整并未在博客中公布該做法的原因，但顯然谷歌也不想成為助長釣魚網站們進行欺詐的幫兇。

天下數為用戶提供SSL證書，免費SSL證書安裝，SSL數字證書，價格優(yōu)惠，詳詢在線客服！

標簽： https https安全標記 SSL證書

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。