谷歌diss HTTP���,網(wǎng)站無SSL無未來���!
瀏覽數(shù)量: 65 作者: 本站編輯 發(fā)布時間: 2018-07-30 來源: 本站
網(wǎng)絡(luò)安全協(xié)議再報新動向!Google���、火狐、Safari合伙針對HTTP頁面啦���!
一���、Google撤銷安全標(biāo)簽
5月Google發(fā)文提到���,為更進一步促進全網(wǎng)加密工作,在今年9月發(fā)布的Chrome69版本內(nèi)���,“安全”標(biāo)簽會被移除���,之后還會撤銷掛鎖圖標(biāo)。
為小掛鎖默哀一秒鐘���。���。。
Google產(chǎn)品經(jīng)理EmilySchecter的keynote:(譯文)
自Google引入安全標(biāo)識以來���,網(wǎng)絡(luò)上的HTTPS使用量飛速提升���,所以我們將持續(xù)進行下去!
網(wǎng)絡(luò)安全本應(yīng)是理所當(dāng)然的���,所以應(yīng)該無需“安全標(biāo)簽”���,應(yīng)該在用戶進入不安全的網(wǎng)站時發(fā)出警示���。
在 2018年 9月,Google將改變現(xiàn)狀:刪除“安全”字樣和HTTPS 協(xié)議(Chrome 69)���,之后Google還將在UI上刪除掛鎖圖標(biāo)���。
▲Google對HTTP網(wǎng)頁的處理
Google準(zhǔn)備將所有的HTTP 網(wǎng)頁加上紅色危險標(biāo)簽,此前因為網(wǎng)絡(luò)上的HTTP頁面太多���,所以無法完全涉及���。
但自2018 年10 月(Chrome 70) 起,但凡用戶訪問HTTP 網(wǎng)頁���,Google都將會提示紅色的“不安全”警告���。
Google渴望通過一系列努力,讓“安全默認(rèn)”的概念普及到每一位用戶���,HTTPS的成本更低廉���、使用方法更簡單,功能也更加強大���!
無需猶豫���,快遷移至HTTPS 吧!���!
▲Chrome 70 針對帶有用戶輸入的HTTP 網(wǎng)頁的措施
還有跟“赤雞”的消息���,自10月份(Chrome70)起,
Google講更“喪(gan)心(de)病(piao)狂(liang)”地擴大“不安全”標(biāo)簽的顯示方式和涉及范圍:
在HTTP網(wǎng)頁里���,你有可能連字都打不出來���。
就問你怕不怕?快找黑蝠安裝個安全證書冷靜一下���。
就在去年年初���,全球最大的產(chǎn)品網(wǎng)站Portalb���,都已經(jīng)全面安裝了HTTPS安全證書。
不要抱著僥幸心理哦���,你以為只有Google一個搞事boy嗎���?
對HTTP頁面發(fā)送危險提示,已經(jīng)是WEB瀏覽器界面的標(biāo)準(zhǔn)配置了���。
二���、火狐安全標(biāo)簽升級
來看看火狐花里古哨的安全標(biāo)志?
火狐在2015年11月更新了Firefox安全標(biāo)簽。在Firefox42版本后���,都將使用新版的安全標(biāo)簽���。
18年初,Firefox宣布將添加到瀏覽器內(nèi)所有新功能都將需要HTTPS���。
有沒有眼花繚亂一臉懵逼���?快來咨詢一下黑蝠網(wǎng)絡(luò)吧~
三���、safari緊跟腳步
再來看看反應(yīng)稍慢的Safari瀏覽器���。
“凜冬將至”
來自蘋果巴巴的警告
蘋果瀏覽器最新版本Safari11.1于3月29日正式發(fā)布���,iOS和MacOS系統(tǒng)都引用了這個版本。
在這個版本中���,當(dāng)用戶經(jīng)過Safari11.1訪問未加密的HTTP網(wǎng)站時���,瀏覽器將會向用戶發(fā)送一條安全警告,紅色字體“網(wǎng)址不安全”會直接取代URL���。
當(dāng)?shù)卿洷韱尉哂?/span>“焦點”時���,警告將在地址欄目向用戶發(fā)出,如果用戶界面沒有選定的表單���,警告將在地址欄的左側(cè)標(biāo)注為“不安全”的紅色字體���,與域名對齊���。
安全警告只在用戶與表單交互的時候出現(xiàn),不是作用在頁面加載���。
一旦用戶對表單進行操作���,警告就會一直保留直到離開頁面,刷新后也會一直存在���。
只會在html<form>元素中的字段觸發(fā)���,輸入字段本身才不會引來警告。
在iOS上���,安全警告也會由此方式顯示���。Safari11.1可在macOS10.13.4(可用于版本10.11.6)和iOS11.3使用。
Safari雖然發(fā)布較晚���,但態(tài)度比其他瀏覽器更為強硬���。面對不安全的HTTP網(wǎng)頁���,Safari簡單粗暴地不允許用戶點擊。
唯一的解決方法也是���,把網(wǎng)站升級至HTTPS加密協(xié)議���。
四���、最后
推進HTTPS加密協(xié)議���,是網(wǎng)絡(luò)安全公開運動的重要部分。多年以來���,各大瀏覽器一直在逐漸收緊HTTPS的政策���,提高網(wǎng)絡(luò)安全等級。
巴巴們給了一年的時間讓各站點緩沖���,還不注意的網(wǎng)站���,用戶體驗和網(wǎng)站權(quán)重都會受到很大影響���。
童鞋們可別抱有僥幸心理,趕快咨詢黑蝠網(wǎng)絡(luò)部署SSL證書吧���!
