永利-bet官网365入口

售前咨询
技术支撑
渠道合作

1月起Chrome将标记HTTP网站为“不安全”

2016年9月8日GOOGLE宣布,从2017年1月(Chrome56)开始,GOOGLE将更新HTTP连接的安全指示图标,正式将某些HTTP页面标记“不安全”,结束对SHA-1证书的支撑。比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。

安全指示图标的更改

在以往的Chrome版本中,谷歌只使用中性安全图标标识HTTP连接标记为不安全。但是,谷歌认为该图标不能正确向用户传递HTTP连接缺乏安全性的信息。为了强化安全的重要性,Chrome 56将会在收集密码,信用卡详细信息或敏感信息的任何HTTP页面上直观显示“不安全”,并附带中性图标。

例如类似以下页面:

之前将HTTP网页标上“不安全”指示只是谷歌采取信息安全传递的一个步骤。现在,Chrome会将HTTP网页标记为“不安全”,红色字体前面带有红色警告三角形。确保用户直接收到不安全的网页通知,拒绝被钓鱼。

SHA-1支撑结束

Chrome 56的另一个变化是结束对SHA-1的支撑。在Chrome 56中结束对SHA-1的支撑可能会帮助组织决定是否过渡到SHA-2。虽然这种变化可能带来一些技术上成长痛苦,但最终转型的目的是为了提升技术基础,向SHA-2的过渡将有助于加强组织网站和网站访问者的安全性。

在私有PKI中使用SHA-1

Chrome 56不支撑SHA-1,但谷歌意识到可能有用户希翼继续在私人PKI中使用SHA-1证书。为了让这些机构拥有更多的时间使从SHA-1迁移到SHA-2,GOOGLE提供了EnableSha1ForLocalAnchors政策,它允许在证书长链上使用SHA-1证书,因为它得到本地信任锚。但这只是为了帮助用户向SHA-2移动,并不是一个永久的解决方案。

谷歌将会删除2019年1月制定的政策.谷歌敦促各机构尽早切换到SHA-2,加强机构信息的安全性。这些改变,毫无疑问,这将有助于加强网站安全,使用户信息得到网络安全保护。

GDCA SSL证书类型

GDCA(数安时代)?SSL证书符合微信小程序的HTTPS请求的标准,多种数字证书类型,开发者可根据自身特点选择合适的数字证书,提前做好开始微信小程序时代的准备,抢占行业先机。

SSL证书购买流程

上一篇:支付宝惊现重大漏洞,用户应如何保护自己的“口袋”

下一篇:苹果ATS安全标准之HTTPS 证书验证浅析(上)

相关资讯

  • 1.2亿条数据泄露!这件“网络大盗”案破了!
  • 中国台湾宏碁再次超60 GB数据泄露
  • 90 款 APP 被下架,电脑端App开发也需注意这些事
  • 注意!Neiman Marcus 数据泄露 影响数百万在线客户
  • MyRepublic数据泄露引发众多问题
  • 多方数据泄露成本是单方的26倍
  • 不要小看“前雇员”的威力,过半企业因此泄露了客户数据
  • 涉1亿用户,美国电信巨头数据泄露事件,引发企业数据安全反思
  • 40%的SaaS数据无管理,存在重大安全隐患
  • 企业如何实现数据安全与信息保护?

 

领取优惠
免费预约

申请试用

提交成功!

咨询客服

永利|bet官网365入口

XML 地图 | Sitemap 地图