谷歌浏览器即将把所有HTTP明文连接标记为不安全

基于互联网安全考虑谷歌和火狐浏览器等都在推广加密连接,好消息是目前全网超过九成的连接都已经加密。

采用加密安全连接意味着中间人攻击和劫持变得更加困难,黑客无法通过伪造的数字证书躲过浏览器的校验。

举个栗子:本月初知名比特币钱包TREZOR 遭到黑客攻击,黑客试图将用户们引导到钓鱼网站然后骗取密钥。

不过该钱包网站使用加密链接并使用 HSTS 技术,黑客没有证书导致用户访问时直接拦截因此没有泄露密钥。

谷歌浏览器即将把所有HTTP明文连接标记为不安全

谷歌浏览器即将把HTTP连接标记为不安全:

目前谷歌浏览器正式版仍然处于过渡期间因此只有在明文连接的网页需要填写内容时地址栏才会提示不安全。

不过按照规划谷歌浏览器预计将在本月发布 V68 正式版,自该版本开始所有HTTP连接都会被标记为不安全。

所以不论明文连接网页是否需要填写内容都会显示不安全,以此提示用户访问的页面可能会遭到劫持和篡改。

对于网站开发者和管理员来说应该尽快部署加密安全连接,毕竟现在免费证书众多部署难度不大安全性提高。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. Lapis Lazuli
    Lapis Lazuli发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    然后国内一篮子的沃通证书和自签证书

发表评论