作为浏览器行业的巨头,谷歌和Mozilla每一次重要更新都会引起互联网从业者的关注,而二者在年前不约而同的两则公告,再一次将人们视线拉到了https上来。
什么样的趋势?
Mozilla宣布火狐浏览器将在”非HTTPS页面提交密码”进行警告:从 Firefox 的开发版 46 开始,当在非HTTPS安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。
而谷歌,则是在Usenix Enigma安全大会上再次“上升”了HTTPS站点的地位:打算在chrome浏览器中给未使用HTTPS协议的站点(即HTTP站点)打上“不安全”的标签。谷歌表示“未来的网络都应该是安全的、经过加密的,所有的HTTP站点都应该被打上【不安全】的标签”,并表示“要将其付诸实践”。
网络安全的必然趋势
现如今,网络安全的重要性逐渐凸显,https页面的部署量也在成倍上涨。这其中,既有互联网巨头的鼎力助推,也是互联网大环境下的必然变化——在越发注重用户体验的互联网环境中,数据泄露等网络安全危害事件会严重损害产品在用户心中的感官印象,特别是电商和金融类产品——你无法想象假如支付宝曝出数据泄露事件会引起怎样剧烈的反响。
在世界范围内,安全套接协议层Secure Sockets Layer(简称SSL)是网络安全的最为基础的安全标准。部署SSL证书实现https的网页通过加密敏感数据使得数据在传输过程中不会被第三方所窃取和篡改,从而防止机密信息、重要数据通过网络泄露出去。国内环境而言,自去年以来,百度、淘宝(天猫)还有众多的新兴互联网金融机构都相继完成了全站https建设。
总结
谷歌与Mozilla这几年间的一系列动作早已揭示了两家浏览器厂商推动网络安全建设的决心。然而网络安全事关企业及用户的切身利益,仅仅依靠外部推动并非良计。从长远来看,更重要的,还是企业安全意识的自我觉醒。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
