SSL信息对不安全登录页面标记警告只是个开端...
上周,Google Chrome 56和 Mozilla Firefox 51均已发布。这些更新带来了一个新功能,那就是出现在地址栏左侧、针对不安全登录页的警告标识。
登录页在当今互联网时代随处可见,同时也只是各种易受攻击的对象中的沧海一粟。而Google和Mozilla此举无疑是为了保护用户上网时的安全。Chrome 56会对所有使用HTTP协议的密码/信用卡相关网页标记“警告”。
这包括了尽管本身使用HTTP但表单发送至HTTPS的页面。也就是说,只有当一个网页的所有部分都通过HTTPS传输, 才会被标记为“安全”。为便于普及,Google方面已通过搜索端口向全世界的网站管理员发出提醒,以助尽快减少不安全的内容。
在Firefox 51中的警告标识则更为微妙。相关页面将会出现红色的“破碎的挂锁”图标。点击挂锁会跳出信息不安全提示。
尽管之前开发者曾透露会对信用卡表单标出警告,但Firefox 51尚未实现这一功能。可惜的是,由于技术问题,这项新功能被推迟发布的。
安卓版Chrome 56也会对使用HTTP协议的密码/信用卡相关网页标记“警告”,但由于屏幕过小UI展示有限,地址栏上只会出现“(i)”标记。点击此标记后才会显示更多信息。类似功能也将登陆下一版iOS Chrome,但具体等到什么时候上线还不得而知。
此外,两大浏览器厂商还会在未来添加表内警告功能。这些警告将直接标记在页面中不安全的部分。它将有助于用户对警告符提高重视。这项功能也会在移动端实现。
如果你的网站还在使用HTTP,请加速HTTPS迁移计划吧!加密时代已来临,与时俱进才是王道。一位Chrome工程师近期写道:“最终,Chrome将会对使用HTTP的所有不安全页面标记警告,无论该页面是否涉及敏感信息。就算你已经对登陆页面实行HTTPS加密,全站加密仍是大势所趋。”