2014 年,谷歌 Chrome 浏览器安全团队表示,他们打算将损坏的 HTTPS URL 和 HTTP 网站都标记为不安全的在线资源。 由于 HTTP 是唯一没有标记的非安全在线资源,因此标记的目的是明确告知用户,HTTP 网站不会为其数据提供任何安全保护。 这些信息有助于用户决定是继续使用网站还是离开网站。 Chrome 浏览器安全团队之所以提出这个项目,是因为他们认为,通过在 HTTP 网站的地址栏上显示相同的红色 “X “标志,就像在 HTTPS 链接损坏时显示红色 “X “一样,用户将获得比仅仅保持 HTTP 网页中立更准确的安全警告。 谷歌的最新工具—DevTools 中的安全面板 是实现全面网络加密的又一重要步骤。
DevTools 中的安全面板
除了 简化 用户在浏览器上收到的 一系列安全指标 外,使用红色 “X “指标的目的还在于提高用户的安全意识。 每周都有新的网络威胁出现。 因此,显示安全警告应成为网站浏览器的常见做法。 这样,网络浏览器就能正确教育用户网络安全的重要性。 尽管谷歌不会像钓鱼网站那样在 HTTP 网站上标注可怕的警告,但一些网民认为,红色的 “X “可能会改变用户忽略 HTTP 网站警告的习惯,因为它们会经常出现。
谷歌此举是其 “HTTPS无处不在“活动的一部分,此前,谷歌最新决定 提高 HTTPS 域名在 搜索引擎中的排名 。 目前还不清楚谷歌 Chrome 浏览器安全团队何时会实施这一更新。 目前,Chrome 浏览器用户可以通过访问此 Chrome 浏览器标记链接来测试 HTTP 网站的新红色 “X “标记,并将 “将非安全起源标记为非安全 “的实验功能默认设置更改为同名选项。
此外,通过在 DevTools 中推出安全面板,谷歌迈出了实现红色 “X “的第一步。 安全面板可以帮助网站管理员更多地了解网站的起源、连接信息和现有错误。 这将帮助网站所有者找出阻止网站在 Google Chrome 浏览器地址栏上显示挂锁的原因。
DevTool 安全面板中的每个选定页面都会显示以下信息:
- 证书验证:如果有效的 SSL/TLS 证书确保了网站连接的安全,则会显示挂锁;
- 您的 TLS 连接:如果您的网站使用强大的现代安全协议和密码套件,则会显示挂锁标记;
- 子资源的安全性:只有当所有子资源都是 HTTPS 时,才会显示挂锁。 否则,如果在 HTTPS 网页上将内容与 HTTP 图像混合,则 HTTP 子资源也会出现警告。 点击警告后,您将获得有关证书、连接和安全状态的详细信息。
DevTools 中安全面板的推出是谷歌 “HTTPS 无处不在 “目标的下一步。 它将为开发人员提供更详细的指导,帮助他们提高网络连接的私密性和安全性。 不仅如此,它还是一个支持和帮助网站管理员和用户将 HTTP 网站标记为不良网站的工具。 通过使用 SSL/TLS 证书确保网站安全,可以防止网站将来被标记为 “不安全”,并避免额外的迁移成本。
