温故而知新《网站大限将至?速效救心丸看这里!》
一、谷歌取消安全标识
快,珍惜一下这个陪伴你网站许久的小挂锁,很快它就要消失了!
5月份谷歌发文称,为了进一步推进全网加密,在今年9月发布的Chrome 69版本中,"安全"标识将被移除,后续还会取消挂锁图标。
给小挂锁点个蜡。
谷歌产品经理Emily Schecter的keynote:(经领动翻译)
自从我们引入安全标识之后,网络上的 HTTPS 使用量迅速增加。所以我们打算继续努力!网络安全应该是默认的情况,所以不需要"安全标识",应该在他们访问不安全的网站时进行警告。
在 2018 年 9 月,我们将首先做出改变:移除"安全"字样和 HTTPS 协议 (Chrome 69)。随后我们还会在UI设计上移除挂锁图标。
谷歌对HTTP网页的处理
我们正着手将所有的 HTTP 网页加上红色警告标识,之前因为网络上的HTTP页面过多,所以没能完全覆盖。但从 2018 年 10 月 (Chrome 70) 起,只要用户在 HTTP 网页上输入数据,我们就会显示红色的"不安全"警告。
我们希望通过这些努力,让"默认安全"的用户体验得到普及,HTTPS 的成本更低、使用更简单,功能更强大!不要犹豫,赶快迁移到 HTTPS 吧!查看谷歌设置指南获悉迁移方法……
Chrome 70 针对含用户输入的 HTTP 网页的处理
再告诉你们一个刺激的,从10月份(Chrome 70)开始,谷歌会更"丧心病狂"地加强"不安全"标识的显示和波及范围:在HTTP页面,你很可能连字都打不了。
吓到没?赶紧找小果冻安个安全证书压压惊!要知道,就在2017年初,连全球最大的成人网站Pornhub,都全面部署了HTTPS安全链接。
还有抱着侥幸心理的小伙伴?你以为只有谷歌一个浏览器在搞事情吗?也太小瞧大家对于共同维护网络安全伟大事业的决心了吧!
对HTTP页面发送不安全警示,已经是目前WEB浏览器用户界面的标配。
二、火狐安全标识更新
先来看看火狐的花样安全标志
火狐在2015年11月更新了Firefox安全标识。从Firefox 42版本开始,均使用新版安全标识。今年年初Firefox更是宣布添加到浏览器的所有新功能需要HTTPS。
有没有眼花缭乱一脸迷茫?坏笑:)找领动小姐姐,就告诉你这些标志都是什么意思。
三、safari紧随其后,发力更猛
再来看看反应一向慢半拍的Safari浏览器,一波来自苹果公司的不安全预警正在逼近
Apple浏览器最新版本Safari 11.1在3月29日正式发布,该版本将被引用到iOS和MacOS系统。
在最新版的浏览器中,当客户端通过Safari 11.1访问未加密HTTP时,浏览器将向用户发送一个新的安全警告。
在MacOS系统中,用户通过Safari 11.1浏览器访问HTTP开头的网址时,当登录表单具有"焦点"时,将在地址栏向用户发出红色字体的"网址不安全",完全取代了URL。如果用户界面没有选定的表单,警告将在地址栏的左侧显示为"不安全"的红色字体,与域名并行。
这些安全警告只会在用户与表单交互时出现,并不是页面加载。一旦用户与表单进行交互,警告将一直保留到页面离开,在刷新后将继续存在。只有在html元素中的字段触发,输入字段本身才不会引起警告。
在iOS上,安全警告也是以此方式出现。Safari 11.1可在macOS 10.13.4(可用于版本10.11.6)和iOS 11.3使用。
Safari虽然来的晚,但是态度比其他浏览器可强硬多了。面对不安全的HTTP页面,Safari直接不允许用户点击该消息以获取更多信息,唯一的解决办法就是,将网站升级到HTTPS加密协议。
结语:
全网推进HTTPS加密协议,是网络安全公开活动的重要部分,过去几年里,各大主流浏览器一直在逐步收紧HTTPS政策,提升网络安全等级,自2015年以来,全网的HTTPS页面以平均每年11%的增长速度递增。
大佬们给了将近一年的时间让各站点有缓冲时间,还不警惕的网站,用户体验和网站排名都会大受影响,小伙伴们可别贪小便宜吃大亏,赶紧找领动部署SSL证书吧!
领取专属 10元无门槛券
私享最新 技术干货