SSL信息在昨日的Google安全博客中,Google安全团队宣布:为了让用户更加方便了解他们与网站之间的连接是否安全,从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记为【不安全】,并且将会在后续更新的Chrome版本中,逐渐把所有的HTTP网站标记为【不安全】。
如上图所示的提示,Chrome 56直接把含有用户密码或交易支付等信息敏感内容的HTTP页面,在地址栏上直接显示【不安全】的网站提醒文字。
如上图,最终所有的HTTP网站将直接显示【不安全】的红色警告文字。
浏览器通过可视化的安全标记可区分哪些是安全HTTPS连接的网站,哪些是非安全的HTTP网站,让用户更直接的看到自己浏览的网站是否存在安全风险,唤起用户对有关HTTP网站明文传输的不安全、容易受到中间人窃取信息等危险的意识。同时也将帮助使用HTTPS加密传输的企业网站获得互联网用户的信任。
谷歌是第一家通过Chrome浏览器不断变换完善可视化的网站安全标志来让人了解他们与网站之间的连接是否安全,也让使用谷歌Chrome浏览器的用户真正感受到了安全的上网环境。谷歌在努力通过微小的细节向大众传播网络安全的意识,让人们拥有一个安全的上网环境。
来源参考;Google Security Blog