×

Chrome瀏覽器新增網(wǎng)站默認(rèn)安全策略,網(wǎng)友褒貶不一

分類:建站推廣 編輯:IT觀察 瀏覽量:195
2021-03-30 16:52:06
Google 近日在博客中宣布,當(dāng)用戶在地址欄中輸入一個(gè) URL 而不指定協(xié)議時(shí),并且正在訪問(wèn)的網(wǎng)站已經(jīng)支持 HTTPS,那么 Chrome 將默認(rèn)使用更安全的 HTTPS(類似于大家熟知的 HTTPS Everywhere 瀏覽器擴(kuò)展的操作)。
新的默認(rèn)設(shè)置將率先登陸桌面版和 Android 版的 Chrome 瀏覽器,隨后才會(huì)推出到 iOS 上的 Chrome 瀏覽器。
以往在默認(rèn)情況下,當(dāng)用戶在 Chrome 地址欄中輸入不完整的網(wǎng)址時(shí)(例如 oschina.net),Chrome 會(huì)事先通過(guò) HTTP 來(lái)加載域名。畢竟大部分用戶為了節(jié)省時(shí)間并不會(huì)將 https:// 這樣的協(xié)議一同輸入地址欄。而作為 Chrome 90 更新內(nèi)容的一部分,Google 將會(huì)改變這種情況。
HTTPS 協(xié)議會(huì)對(duì)網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⑦M(jìn)行加密,以抵御潛在的攻擊,因此安全性更有保障,目前主流網(wǎng)站均已支持該協(xié)議。當(dāng)然,如果一個(gè)網(wǎng)站本身就不支持 HTTPS,瀏覽器將切換到 HTTP 以代替。不過(guò) Chrome 仍然會(huì)提醒你訪問(wèn) HTTP 網(wǎng)站的風(fēng)險(xiǎn)。
除了更加安全之外,這一變化還將減少加載時(shí)間,因?yàn)樗@過(guò)了一些已經(jīng)支持 HTTPS 協(xié)議的網(wǎng)站從 HTTP 到 HTTPS 的重定向。
當(dāng)然也有網(wǎng)友提出異議:一個(gè)網(wǎng)站如果僅僅因?yàn)楸籋TTPS保護(hù)就完全信任它,是不合理的。
數(shù)年前,知名WordPress安全公司W(wǎng)ordFence發(fā)現(xiàn),證書頒發(fā)機(jī)構(gòu)(CA)向冒充其他網(wǎng)站的釣魚網(wǎng)站頒發(fā)了SSL證書。因?yàn)檫@些證書是有效的,所以即使它們是釣魚網(wǎng)站,Chrome仍然會(huì)將這些網(wǎng)站報(bào)告為安全的網(wǎng)站。
當(dāng)然,CA不應(yīng)該向這些虛假網(wǎng)站頒發(fā)證書,然而事件已經(jīng)發(fā)生了,往者不可諫。據(jù)悉,這個(gè)名為L(zhǎng)et’s Encrypt的免費(fèi)CA,曾被用來(lái)為非法使用 “PayPal “作為其名稱一部分的釣魚網(wǎng)站創(chuàng)建數(shù)千張SSL證書。
在今天,82.2%的網(wǎng)站已經(jīng)被HTTPS保護(hù)。大量使用自動(dòng)發(fā)放的免費(fèi)DV證書的網(wǎng)絡(luò)攻擊已經(jīng)削弱了互聯(lián)網(wǎng)的可信計(jì)算基礎(chǔ)(TCB)。免費(fèi)DV證書對(duì)網(wǎng)絡(luò)安全是一種生存威脅。
在此基礎(chǔ)上,付費(fèi)的ssl證書可能更安全。對(duì)于中大型企業(yè)網(wǎng)站、金融平臺(tái)和政府機(jī)關(guān)等付費(fèi)的OV、EV證書則更加適用。付費(fèi)SSL證書對(duì)信息傳輸過(guò)程有更高的加密驗(yàn)證,還可以通過(guò)SSL證書來(lái)彰顯品牌形象,為消費(fèi)者塑造更加可靠的形象。新網(wǎng)提供多種SSL證書類型,具有不可竊聽、不可更改、不可否認(rèn)、不可冒充的功能,詳細(xì)信息請(qǐng)咨詢:http://market.xinnet.com/


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading