如何讀懂谷歌瀏覽器的Https安全提示��?
來(lái)源:小熊在線
發(fā)布時(shí)間:2018-01-05瀏覽:2492次
如何讀懂谷歌瀏覽器的Https安全提示��?隨著信息安全概念的普及,越來(lái)越多的網(wǎng)站開(kāi)始在網(wǎng)站中安裝SSL安全證書(shū),以實(shí)現(xiàn)HTTP協(xié)議到HTTPS協(xié)議的過(guò)渡�。不過(guò),在實(shí)際的網(wǎng)頁(yè)瀏覽過(guò)程中,一些用戶發(fā)現(xiàn)有些HTTPS網(wǎng)站的地址欄前是綠色的、有些卻是紅色的,有些會(huì)顯示鎖樣標(biāo)識(shí),有些卻顯示感嘆號(hào)�。HTTPS安全標(biāo)識(shí)之所以會(huì)出現(xiàn)這些不同,主要跟瀏覽器的品牌、版本等有關(guān)系�����。為了讓大家更好地識(shí)別網(wǎng)站的安全狀態(tài),小飛特地來(lái)介紹介紹不同瀏覽器下HTTPS網(wǎng)站的安全提示,今天主要講解谷歌的Chrome瀏覽器�。 1.瀏覽器安全連接的4種狀態(tài)...
如何讀懂谷歌瀏覽器的Https安全提示�����?
隨著信息安全概念的普及,越來(lái)越多的網(wǎng)站開(kāi)始在網(wǎng)站中安裝SSL安全證書(shū),以實(shí)現(xiàn)HTTP協(xié)議到HTTPS協(xié)議的過(guò)渡�。不過(guò),在實(shí)際的網(wǎng)頁(yè)瀏覽過(guò)程中,一些用戶發(fā)現(xiàn)有些HTTPS網(wǎng)站的地址欄前是綠色的����、有些卻是紅色的,有些會(huì)顯示鎖樣標(biāo)識(shí),有些卻顯示感嘆號(hào)�����。HTTPS安全標(biāo)識(shí)之所以會(huì)出現(xiàn)這些不同,主要跟瀏覽器的品牌�、版本等有關(guān)系。為了讓大家更好地識(shí)別網(wǎng)站的安全狀態(tài),小飛特地來(lái)介紹介紹不同瀏覽器下HTTPS網(wǎng)站的安全提示,今天主要講解谷歌的Chrome瀏覽器���。
1. 瀏覽器安全連接的4種狀態(tài)
HTTPS的安全標(biāo)識(shí)形式各異,但基本狀態(tài)有以下4種,Chrome瀏覽器的安全標(biāo)識(shí)也是基于這四種狀態(tài)進(jìn)行劃分的:
A. HTTPS有效(網(wǎng)站安全,包括DV�、OV�、EV HTTPS)
B. HTTPS有小錯(cuò)誤(網(wǎng)站安全,小錯(cuò)誤不影響瀏覽)
C. HTTPS有大錯(cuò)誤(網(wǎng)站不安全,HTTPS無(wú)效)
D. HTTP(非HTTPS)
2. 谷歌Chrome瀏覽器的安全標(biāo)識(shí)
基于用戶研究,谷歌推出了一組瀏覽器安全標(biāo)識(shí),用于表現(xiàn)網(wǎng)站連接的不同狀態(tài):HTTPS有效、HTTPS有小錯(cuò)誤&HTTP(兩者共享一個(gè)安全標(biāo)識(shí))����、以及HTTPS無(wú)效(見(jiàn)下圖)。
另外,這些標(biāo)識(shí)還常用一些字符結(jié)合使用,以便用戶快速理解安全標(biāo)識(shí)的不同含義:
HTTPS有效:顯示"secure"和"https",配以綠色安全鎖;
HTTP有小錯(cuò)誤&HTTP:顯示"site not secure"和"http",配以黑色圓圈;
HTTPS無(wú)效:顯示"site not secure"和"not secure",配以紅色三角警告�����。
3. Chrome 56對(duì)SHA-1證書(shū)和HTTP頁(yè)面的警告標(biāo)識(shí)
為了讓更多用戶了解使用SHA-1證書(shū)和HTTP頁(yè)面的不安全,2017年1月底發(fā)布的Chrome 56將把SHA-1證書(shū)顯示為"無(wú)效HTTPS",把涉及敏感信息輸入的HTTP頁(yè)面標(biāo)記為"HTTP不安全"��。
SHA-1證書(shū)
為了給用戶留有足夠的過(guò)渡期,Chrome 56之前的瀏覽器版本,對(duì)于SHA-1證書(shū)(2016/01/01前簽發(fā),且有效期不超過(guò)2017/01/01),仍采用黑色圓圈標(biāo)識(shí),不標(biāo)注"不安全"字樣。
但從Chrome 56開(kāi)始,停止支持所有由公共CA簽發(fā)的SHA-1證書(shū)(包括中級(jí)根證書(shū)和終端證書(shū)),將所有SHA-1證書(shū)標(biāo)記為"無(wú)效HTTPS",顯示紅色三角警告���。私設(shè)PKI簽發(fā)的SHA-1證書(shū)也必須設(shè)置本地信任錨,未設(shè)置的SHA-1證書(shū)將顯示不受信任��。
HTTP頁(yè)面
HTTP頁(yè)面的數(shù)據(jù)信息是明文傳輸?shù)?這使得網(wǎng)站數(shù)據(jù)很容易被竊聽(tīng)�、篡改�、冒充���。此前,谷歌瀏覽器對(duì)于HTTP頁(yè)面沒(méi)有任何不安全的標(biāo)注,卻對(duì)相對(duì)更安全含有小錯(cuò)誤的HTTPS頁(yè)面顯示警告,讓用戶誤以為HTTP頁(yè)面比有小錯(cuò)誤的HTTPS頁(yè)面更加安全����。
為了讓用戶明確兩者的區(qū)別,Chrome 56版本開(kāi)始正式將HTTP頁(yè)面標(biāo)記為"不安全",沿用中性的黑色圓圈標(biāo)識(shí),但增加了字符"Not Secure"進(jìn)行提示���。
不過(guò)目前這種提示僅出現(xiàn)在涉及敏感信息輸入的頁(yè)面, 比如含密碼或信用卡信息傳輸?shù)腍TTP頁(yè)面�����。當(dāng)然,在未來(lái),這種警示會(huì)拓展到更多HTTP頁(yè)面中,安全標(biāo)識(shí)也將逐步由中性黑色圓圈升級(jí)為紅色三角警告(和HTTPS無(wú)效的標(biāo)識(shí)一樣)���。
講到這里,大家應(yīng)該對(duì)谷歌瀏覽器的HTTPS的安全標(biāo)識(shí)有一定了解了吧。從中我們也可以看出谷歌瀏覽器對(duì)網(wǎng)站HTTPS的重視以及它在推動(dòng)網(wǎng)站步入HTTPS方面做出的努力�。你的網(wǎng)站部署SSL安全證書(shū)了嗎?趕緊來(lái)起飛頁(yè)自助建站平臺(tái)購(gòu)買(mǎi)SSL證書(shū)吧,這里的DV
SSL證書(shū)年費(fèi)僅需280元,且提供免費(fèi)安裝服務(wù)哦!
免責(zé)聲明:本文系互聯(lián)網(wǎng)轉(zhuǎn)載,本站不保證其內(nèi)容真實(shí)性也不同意文中觀點(diǎn),請(qǐng)讀者自行鑒別�,互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)巨大,投資要謹(jǐn)慎���,如有異議請(qǐng)聯(lián)系021-54249915
特別聲明:本文來(lái)源于網(wǎng)絡(luò)���,請(qǐng)核實(shí)廣告和內(nèi)容真實(shí)性,謹(jǐn)慎使用�,本站和本人不承擔(dān)由此產(chǎn)生的一切法律后果!
在線咨詢
電話咨詢
二維碼
