如何讀懂谷歌瀏覽器的Https安全提示����?
來源:小熊在線
發(fā)布時(shí)間:2018-01-05瀏覽:2591次
如何讀懂谷歌瀏覽器的Https安全提示?隨著信息安全概念的普及,越來越多的網(wǎng)站開始在網(wǎng)站中安裝SSL安全證書,以實(shí)現(xiàn)HTTP協(xié)議到HTTPS協(xié)議的過渡���。不過,在實(shí)際的網(wǎng)頁瀏覽過程中,一些用戶發(fā)現(xiàn)有些HTTPS網(wǎng)站的地址欄前是綠色的�����、有些卻是紅色的,有些會(huì)顯示鎖樣標(biāo)識,有些卻顯示感嘆號��。HTTPS安全標(biāo)識之所以會(huì)出現(xiàn)這些不同,主要跟瀏覽器的品牌��、版本等有關(guān)系�����。為了讓大家更好地識別網(wǎng)站的安全狀態(tài),小飛特地來介紹介紹不同瀏覽器下HTTPS網(wǎng)站的安全提示,今天主要講解谷歌的Chrome瀏覽器�����?���!?.瀏覽器安全連接的4種狀態(tài)...
如何讀懂谷歌瀏覽器的Https安全提示�����?
隨著信息安全概念的普及,越來越多的網(wǎng)站開始在網(wǎng)站中安裝SSL安全證書,以實(shí)現(xiàn)HTTP協(xié)議到HTTPS協(xié)議的過渡�。不過,在實(shí)際的網(wǎng)頁瀏覽過程中,一些用戶發(fā)現(xiàn)有些HTTPS網(wǎng)站的地址欄前是綠色的�����、有些卻是紅色的,有些會(huì)顯示鎖樣標(biāo)識,有些卻顯示感嘆號��。HTTPS安全標(biāo)識之所以會(huì)出現(xiàn)這些不同,主要跟瀏覽器的品牌���、版本等有關(guān)系。為了讓大家更好地識別網(wǎng)站的安全狀態(tài),小飛特地來介紹介紹不同瀏覽器下HTTPS網(wǎng)站的安全提示,今天主要講解谷歌的Chrome瀏覽器����。
1. 瀏覽器安全連接的4種狀態(tài)
HTTPS的安全標(biāo)識形式各異,但基本狀態(tài)有以下4種,Chrome瀏覽器的安全標(biāo)識也是基于這四種狀態(tài)進(jìn)行劃分的:
A. HTTPS有效(網(wǎng)站安全,包括DV、OV�、EV HTTPS)
B. HTTPS有小錯(cuò)誤(網(wǎng)站安全,小錯(cuò)誤不影響瀏覽)
C. HTTPS有大錯(cuò)誤(網(wǎng)站不安全,HTTPS無效)
D. HTTP(非HTTPS)
2. 谷歌Chrome瀏覽器的安全標(biāo)識
基于用戶研究,谷歌推出了一組瀏覽器安全標(biāo)識,用于表現(xiàn)網(wǎng)站連接的不同狀態(tài):HTTPS有效、HTTPS有小錯(cuò)誤&HTTP(兩者共享一個(gè)安全標(biāo)識)���、以及HTTPS無效(見下圖)�����。
另外,這些標(biāo)識還常用一些字符結(jié)合使用,以便用戶快速理解安全標(biāo)識的不同含義:
HTTPS有效:顯示"secure"和"https",配以綠色安全鎖;
HTTP有小錯(cuò)誤&HTTP:顯示"site not secure"和"http",配以黑色圓圈;
HTTPS無效:顯示"site not secure"和"not secure",配以紅色三角警告���。
3. Chrome 56對SHA-1證書和HTTP頁面的警告標(biāo)識
為了讓更多用戶了解使用SHA-1證書和HTTP頁面的不安全,2017年1月底發(fā)布的Chrome 56將把SHA-1證書顯示為"無效HTTPS",把涉及敏感信息輸入的HTTP頁面標(biāo)記為"HTTP不安全"。
SHA-1證書
為了給用戶留有足夠的過渡期,Chrome 56之前的瀏覽器版本,對于SHA-1證書(2016/01/01前簽發(fā),且有效期不超過2017/01/01),仍采用黑色圓圈標(biāo)識,不標(biāo)注"不安全"字樣���。
但從Chrome 56開始,停止支持所有由公共CA簽發(fā)的SHA-1證書(包括中級根證書和終端證書),將所有SHA-1證書標(biāo)記為"無效HTTPS",顯示紅色三角警告����。私設(shè)PKI簽發(fā)的SHA-1證書也必須設(shè)置本地信任錨,未設(shè)置的SHA-1證書將顯示不受信任。
HTTP頁面
HTTP頁面的數(shù)據(jù)信息是明文傳輸?shù)?這使得網(wǎng)站數(shù)據(jù)很容易被竊聽�、篡改、冒充�����。此前,谷歌瀏覽器對于HTTP頁面沒有任何不安全的標(biāo)注,卻對相對更安全含有小錯(cuò)誤的HTTPS頁面顯示警告,讓用戶誤以為HTTP頁面比有小錯(cuò)誤的HTTPS頁面更加安全����。
為了讓用戶明確兩者的區(qū)別,Chrome 56版本開始正式將HTTP頁面標(biāo)記為"不安全",沿用中性的黑色圓圈標(biāo)識,但增加了字符"Not Secure"進(jìn)行提示。
不過目前這種提示僅出現(xiàn)在涉及敏感信息輸入的頁面, 比如含密碼或信用卡信息傳輸?shù)腍TTP頁面����。當(dāng)然,在未來,這種警示會(huì)拓展到更多HTTP頁面中,安全標(biāo)識也將逐步由中性黑色圓圈升級為紅色三角警告(和HTTPS無效的標(biāo)識一樣)。
講到這里,大家應(yīng)該對谷歌瀏覽器的HTTPS的安全標(biāo)識有一定了解了吧���。從中我們也可以看出谷歌瀏覽器對網(wǎng)站HTTPS的重視以及它在推動(dòng)網(wǎng)站步入HTTPS方面做出的努力�。你的網(wǎng)站部署SSL安全證書了嗎?趕緊來起飛頁自助建站平臺購買SSL證書吧,這里的DV
SSL證書年費(fèi)僅需280元,且提供免費(fèi)安裝服務(wù)哦!
免責(zé)聲明:本文系互聯(lián)網(wǎng)轉(zhuǎn)載�����,本站不保證其內(nèi)容真實(shí)性也不同意文中觀點(diǎn)�,請讀者自行鑒別,互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)巨大�����,投資要謹(jǐn)慎��,如有異議請聯(lián)系021-54249915
特別聲明:本文來源于網(wǎng)絡(luò)��,請核實(shí)廣告和內(nèi)容真實(shí)性�����,謹(jǐn)慎使用���,本站和本人不承擔(dān)由此產(chǎn)生的一切法律后果���!
在線咨詢
電話咨詢
二維碼
