关注网络安全
和行业未来

谷歌将在今年9月取消“安全”标识

最后甚至会从Chrome的UI中取消挂锁图标。。。

谷歌爸爸在上周四的博文中提到,他们将在今年9月发布的Chrome 69版本中移除“安全”标识。这么做的目的是为了进一步推进全网加密。

自从我们在Chrome中引入安全标识,网络上的HTTPS使用情况变得十分显著。既然那么顺,我们决定顺水推舟移除这个标识。因为用户的体验应当建立于网络默认情况下是安全的,而在出现问题时才会被警告。鉴于我们马上要着手标记所有HTTP网页为“不安全”,我们将逐步移除Chrome的积极安全标识,以便默认未被标记的网站才是安全的。这个计划预计从今年9月的Chrone 69开始执行。

尽管Chrome的“安全”标识UI总被人津津乐道,这其实并不是一个很好的点子。毕竟这年头霸屏使用的HTTPS的网站里,有很多是钓鱼网站。明明是钓鱼网站,却偏偏因为用了HTTPS而被标记成了安全,显然是不合理的。现在谷歌提出的作法,或许能改善如今的局面。所以新的UI会长这样:

在目前的最新版本,即Chrome 67中,谷歌已将协议头https省略了。更进一步,将仅留下挂锁。最后完全取消所有标识。

负责Chrome安全的谷歌产品经理Emily Schecter在近日发布了个keynote解释为什么谷歌决定不再显示协议、进一步简化地址栏的UI的原因。

此外,从Chrome 70开始(今年10月发布),谷歌将进一步丧心病狂地加强“不安全”标识的显示和波及范围。比方说,你在HTTP页面里连字都打不了。

这个新的UI意味着EV证书会成为所有SSL证书中唯一一个带皇冠会员特殊标记特权的。而许多非CAB论坛的会员,早在N年前就讨论着要把EV证书的标识给做掉了。

世事难料,对谷歌的这一决定,您怎么看?

 

稿源: The ssl store

 

评论 1

  1. #1

    你的评论可以一针见血

    匿名3个月前 (06-25)回复