Safari正在加入Chrome和Firefox队伍,对用户访问HTTP页面的信息提出警告
继Chrome和Firefox将HTTP在默认情况下将HTTP页面标记为“不安全”后,Apple旗下的Safari浏览器技术预览版也将HTTP列入“不安全”队伍,添加明显的不安全警告。Safari浏览器技术预览版是其Safari浏览器的高级版本,添加最新的安全技术,实现的功能将和Chrome Canary类似。
Safari技术预览版目前已经发布到macOS Sierra和High Sierra,用户界面将会发生比较大的变化。当用户在非安全页面上提交密码或银行信息时,安全警告将显示在智能搜索字段(地址栏)中。
如果用户错过了这个警告,将会被提示:当前版本的Safari(11)中已经激活了。
这不完全是Google和Mozilla一直在做的事情,尽管它们相似。
今年1月,Chrome和Firefox都开始在非安全密码字段“不安全”来标记网站。此后,此警告已扩展到所有通过HTTP服务文本的任何站点。而Safari不同之处在于Chrome和Firefox将其安全警告放在地址栏中的URL旁边。如上图,除非用户单击智能搜索字段,否则Safari不会发出警告界面。
坦白地说,Safari对这些指标不够明确。Chrome、Firefox和Safari三者对比,似乎Firefox更符合这种想法。当然,Safari也有独特的优点所在,用户界面及其与之不同,以美学的名义采取了太多的自由。
警告需要更加明显。
当然,这是浏览器要求HTTPS的更大计划的一部分。Chrome、Firefox和Safari(微软肯定会跟随)都希望所有的站点都安装SSL证书并迁移到HTTPS。因为SSL证书可通过加密来保护网站和访问者之间的连接,防止窃听和中间人攻击。
最终,浏览器计划将通过HTTP提供的任何网页标记为“不安全”。
但目前,这些警告正在慢慢推出,给网站所有者和托管公司一个适应的缓冲期。Chrome预计在明年春节会将安全警告升级,将所有不加密的网站进行标记。同时,Chrome和Safari会直接对客户端用户显示,不安全网站存在的安全风险。
经过将近一年的时间,HTTPS政策正在逐步收紧。因此,各大站点应尽快部署SSL证书。如何获取SSL证书,可向国内信息安全服务商数安时代(GDCA)申请。数安时代(GDCA)拥有国内自主签发信鉴易 TrustAUTH SSL证书以及是国际多家知名品牌:GlobalSign、Symantec、GeoTrust SSL证书指定的国内代理商。为了让国内更多的网站升级到安全的https加密传输协议,目前,GDCA推出多种国际知名SSL证书优惠活动,实现HTTPS加密并展示网站真实身份信息。详情请资讯GDCA产品官网在线客服https://www.sslsq.com/。
文章素材由GDCA翻译thesslstore
