Chrome和Firefox已经对HTTP网站直接显示不安全警告
超过10亿用户的Chrome已经不仅仅只是个浏览器了,在最新的更新版本Chrome 56和Firefox 51中,均开始对HTTP页面进行安全警告,以此提醒用户小心有安全漏洞和包含恶意软件的危险网站。
在最新的Chrome 56稳定版中
① 当用户进入具有交易等敏感信息的HTTP网页,甚至仅仅是提交登录账号和密码的HTTP页面,地址栏上都会直接显示该网站【不安全】的警告;
② 另外如果是不经意进入包含恶意软件的网站,地址栏则显示红色的【危险】警告,并提示该网站包含恶意软件;
③ 而HTTPS的网页则是不仅经过了对网站所有者严格的身份认证,还使用了HTTPS加密通讯协议,保护交换数据的隐私和完整性,这些网站在地址栏中则显示绿色的【安全】提示。
下面举例了大家常用的社交网站的对比显示图:
HTTP页面的不安全警告
包含恶意软件页面的危险警告
HTTPS页面的安全提示
同样为了加强通讯安全,Mozilla 也在Firefox 51正式版中,若用户访问的 HTTP 网站要求使用输入密码等机密信息,地址栏就会显示一个带有红色斜线的锁的图标,以警告用户其网站并不安全。而经过加密的HTTPS的页面地址栏则显示绿色小锁,提示该网站连接安全。(如下图)
Firefox HTTP页面的不安全警告
Firefox HTTPS页面的安全提示
随着越来越严重的安全威胁,浏览器也把很大的精力用在了强化安全上面,其最主要的举措之一是引导网站优先采用加密的HTTPS协议,Google的下一步将是把地址栏显示的【不安全】颜色改为醒目的红色。Chrome和Firefox未来的目标都是让所有的网站都用上安全的HTTPS协议。
这些明显的提示在增强用户的网络安全意识的同时,必然也会导致HTTP网站存在流失大量用户的风险。为了让用户放心安全体验您的网站,应该尽早部署SSL证书,启用HTTPS加密协议。亚洲诚信会有专业的人员负责全面的SSL证书咨询,安装等完善的售后服务,帮助大家便捷地完成网站向HTTPS迁移。