谷歌浏览器即将调整地址栏不再显示HTTPS安全字样
按计划谷歌浏览器将不再地址栏里显示HTTPS安全字样,目前用户在金丝雀等测试版里已可以看到这个特性。
严格来说取消HTTPS安全字样并不是什么新特性,毕竟原本就不显示而谷歌为推动加密才额外添加字符显示。
不过目前这个显示要被取消即即便HTTPS加密也不会显示安全字样,取而代之的是黑色小锁代表连接加密的。
谷歌为何取消这种显示:
最初添加这种字符显示是为敦促网站尽早部署HTTPS加密的,多年过去后目前全网加密已经取得不错的成绩。
所以最初这种用来提高HTTPS覆盖率的措施按理说也该撤掉,但其实这并不是谷歌撤掉字符显示的主要原因。
主要原因在于钓鱼网站的诈骗:越来越多的钓鱼网站使用HTTPS安全连接获得安全字样用来诱导潜在受害者。
Mozilla也成为“帮凶”:
谋智基金会联合多个机构推出的让我们加密吧项目免费为各个网站或者服务提供HTTPS证书以便提高安全性。
但有证据表明大量的钓鱼网站利用该项目获得HTTPS证书用来诈骗,因此有安全专家指责谋智基金会的过失。
加上谷歌浏览器默认显示安全字样让钓鱼网站更开心,这是谷歌浏览器即将取消HTTPS安全字样的主要原因。
至于谋智基金会其实没什么好说的,本身该项目就是为了提高网络安全,但谋智基金会可没有什么审核义务。
谷歌浏览器地址栏也不再显示WWW开头:
如图或许你已经发现即便你访问的地址是WWW开头也不会显示,因为谷歌浏览器直接将前缀隐藏不再显示。
至于这个出发点是什么说实话我们还没搞清楚,或许是为了缩短地址让用户可以更轻易的分辨不同的域名吧。
需要注意的是隐藏WWW是测试功能因此后续版本可能还会改,所以最终我们看到的正式版可能会有些差异。