谷歌将在9月取消HTTPS安全标识!火狐safari共同推进SSL安全协议
一、谷歌取消安全标识
快,珍惜一下陪伴你网站许久的绿色小挂锁,很快它就要消失了!
5月份谷歌发文称,为了进一步推进全网加密,在今年9月发布的Chrome69版本中,“安全”标识将被移除,后续还会取消挂锁图标。
谷歌产品经理EmilySchecter的keynote:(经翻译)
自从我们引入安全标识之后,网络上的HTTPS使用量迅速增加,所以我们打算继续努力!
网络安全应该是默认的情况,所以本不需要“安全标识”,应该在他们访问不安全的网站时进行警告。在 2018年 9月,我们将做出改变:移除“安全”字样和HTTPS 协议(Chrome 69),随后我们还会在UI设计上移除挂锁图标。
我们正着手将所有的HTTP 网页加上红色警告标识,之前因为网络上的HTTP页面过多,所以没能完全覆盖。但从2018 年10 月(Chrome 70) 起,只要用户在HTTP 网页上输入数据,我们就会显示红色的“不安全”警告。
我们希望通过这些努力,让“默认安全”的用户体验得到普及,HTTPS的成本更低、使用更简单,功能更强大!不要犹豫,赶快迁移到HTTPS 吧!(查看谷歌设置指南获悉迁移方法……)
再告诉你们一个刺激的,从10月份(Chrome70)开始,谷歌会更“丧心病狂”地加强“不安全”标识的显示和波及范围:在HTTP页面,你很可能连字都打不了。注:我们平时上网在浏览器内打开某个网址时可能会遇到页面报错提示:“您的连接不是私密连接”,这种情况多是网站证书过期失效或是网站不安全导致的。
吓到没?赶紧安个安全证书压压惊。
要知道,就在2017年初,连全球最大的成人网站Pornhub,都全面部署了HTTPS安全链接。
那些还抱着侥幸心理的小伙伴,你以为只有谷歌一个浏览器在搞事情吗?也太小瞧大家对于共同维护网络安全伟大事业的决心了吧!
对HTTP页面发送不安全警示,已经是目前WEB浏览器用户界面的标配。
二、火狐安全标识更新、safari紧随其后
火狐在2015年11月更新了Firefox安全标识。从Firefox42版本开始,均使用新版安全标识。今年年初,Firefox更是宣布添加到浏览器的所有新功能需要HTTPS。
再来看看反应一向慢半拍的Safari浏览器,一波来自苹果的不安全预警正在逼近。
Apple浏览器最新版本Safari11.1在3月29日正式发布,该版本将被引用到iOS和MacOS系统。
在最新版的浏览器中,当客户端通过Safari11.1访问未加密HTTP时,浏览器将向用户发送一个新的安全警告,红色字体的“网址不安全”会完全取代URL。
当登录表单具有“焦点”时,将在地址栏向用户发出如果用户界面没有选定的表单,警告将在地址栏的左侧显示为“不安全”的红色字体,与域名并行。这些安全警告只会在用户与表单交互时出现,并不是页面加载。一旦用户与表单进行交互,警告将一直保留到页面离开,在刷新后将继续存在。只有在html<form>元素中的字段触发,输入字段本身才不会引起警告。在iOS上,安全警告也是以此方式出现。Safari11.1可在macOS10.13.4(可用于版本10.11.6)和iOS11.3使用。
Safari虽然来的晚,但是态度比其他浏览器强硬多了。面对不安全的HTTP页面,Safari直接不允许用户点击该消息以获取更多信息。
唯一的解决办法就是,将网站升级到HTTPS加密协议。
三、结语
全网推近HTTPS加密协议,是网络安全公开活动的重要部分。过去几年里,各大主流浏览器一直在逐步收紧HTTPS政策,提升网络安全等级。自2015年以来,全网的HTTPS页面以平均每年11%的增长速度递增。
大佬们给了将近一年的时间让各站点有缓冲时间,还不警惕的网站,用户体验和网站排名都会大受影响。
小伙伴们可别贪小便宜吃大亏,赶紧找你的客户顾问部署SSL证书吧!