Chrome瀏覽器新增網站默認安全策略,網友褒貶不一
分類:建站推廣
編輯:IT觀察
瀏覽量:195
2021-03-30 16:52:06
Google 近日在博客中宣布,當用戶在地址欄中輸入一個 URL 而不指定協議時,并且正在訪問的網站已經支持 HTTPS,那么 Chrome 將默認使用更安全的 HTTPS(類似于大家熟知的 HTTPS Everywhere 瀏覽器擴展的操作)。
新的默認設置將率先登陸桌面版和 Android 版的 Chrome 瀏覽器,隨后才會推出到 iOS 上的 Chrome 瀏覽器。
以往在默認情況下,當用戶在 Chrome 地址欄中輸入不完整的網址時(例如 oschina.net),Chrome 會事先通過 HTTP 來加載域名。畢竟大部分用戶為了節省時間并不會將 https:// 這樣的協議一同輸入地址欄。而作為 Chrome 90 更新內容的一部分,Google 將會改變這種情況。
HTTPS 協議會對網絡上傳輸的任何信息進行加密,以抵御潛在的攻擊,因此安全性更有保障,目前主流網站均已支持該協議。當然,如果一個網站本身就不支持 HTTPS,瀏覽器將切換到 HTTP 以代替。不過 Chrome 仍然會提醒你訪問 HTTP 網站的風險。
除了更加安全之外,這一變化還將減少加載時間,因為它繞過了一些已經支持 HTTPS 協議的網站從 HTTP 到 HTTPS 的重定向。
當然也有網友提出異議:一個網站如果僅僅因為被HTTPS保護就完全信任它,是不合理的。
數年前,知名WordPress安全公司WordFence發現,證書頒發機構(CA)向冒充其他網站的釣魚網站頒發了SSL證書。因為這些證書是有效的,所以即使它們是釣魚網站,Chrome仍然會將這些網站報告為安全的網站。
當然,CA不應該向這些虛假網站頒發證書,然而事件已經發生了,往者不可諫。據悉,這個名為Let’s Encrypt的免費CA,曾被用來為非法使用 “PayPal “作為其名稱一部分的釣魚網站創建數千張SSL證書。
在今天,82.2%的網站已經被HTTPS保護。大量使用自動發放的免費DV證書的網絡攻擊已經削弱了互聯網的可信計算基礎(TCB)。免費DV證書對網絡安全是一種生存威脅。
在此基礎上,付費的ssl證書可能更安全。對于中大型企業網站、金融平臺和政府機關等付費的OV、EV證書則更加適用。付費SSL證書對信息傳輸過程有更高的加密驗證,還可以通過SSL證書來彰顯品牌形象,為消費者塑造更加可靠的形象。新網提供多種SSL證書類型,具有不可竊聽、不可更改、不可否認、不可冒充的功能,詳細信息請咨詢:http://market.xinnet.com/
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車