永利-bet官网365入口

售前咨询
技术支撑
渠道合作

1月起Chrome将标记HTTP网站为“不安全”

2016年9月8日GOOGLE宣布,从2017年1月(Chrome56)开始,GOOGLE将更新HTTP连接的安全指示图标,正式将某些HTTP页面标记“不安全”,结束对SHA-1证书的支撑。比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。

安全指示图标的更改

在以往的Chrome版本中,谷歌只使用中性安全图标标识HTTP连接标记为不安全。但是,谷歌认为该图标不能正确向用户传递HTTP连接缺乏安全性的信息。为了强化安全的重要性,Chrome 56将会在收集密码,信用卡详细信息或敏感信息的任何HTTP页面上直观显示“不安全”,并附带中性图标。

例如类似以下页面:

之前将HTTP网页标上“不安全”指示只是谷歌采取信息安全传递的一个步骤。现在,Chrome会将HTTP网页标记为“不安全”,红色字体前面带有红色警告三角形。确保用户直接收到不安全的网页通知,拒绝被钓鱼。

SHA-1支撑结束

Chrome 56的另一个变化是结束对SHA-1的支撑。在Chrome 56中结束对SHA-1的支撑可能会帮助组织决定是否过渡到SHA-2。虽然这种变化可能带来一些技术上成长痛苦,但最终转型的目的是为了提升技术基础,向SHA-2的过渡将有助于加强组织网站和网站访问者的安全性。

在私有PKI中使用SHA-1

Chrome 56不支撑SHA-1,但谷歌意识到可能有用户希翼继续在私人PKI中使用SHA-1证书。为了让这些机构拥有更多的时间使从SHA-1迁移到SHA-2,GOOGLE提供了EnableSha1ForLocalAnchors政策,它允许在证书长链上使用SHA-1证书,因为它得到本地信任锚。但这只是为了帮助用户向SHA-2移动,并不是一个永久的解决方案。

谷歌将会删除2019年1月制定的政策.谷歌敦促各机构尽早切换到SHA-2,加强机构信息的安全性。这些改变,毫无疑问,这将有助于加强网站安全,使用户信息得到网络安全保护。

GDCA SSL证书类型

GDCA(数安时代)?SSL证书符合微信小程序的HTTPS请求的标准,多种数字证书类型,开发者可根据自身特点选择合适的数字证书,提前做好开始微信小程序时代的准备,抢占行业先机。

SSL证书购买流程

上一篇:支付宝惊现重大漏洞,用户应如何保护自己的“口袋”

下一篇:苹果ATS安全标准之HTTPS 证书验证浅析(上)

相关资讯

  • 因编程问题,德州近200万个人信息被曝光了三年
  • 盘点2022年1-5月国际安全事件
  • 盘点2022年1-5月国内安全事件
  • 防疫也防诈!盘点以“疫”之名的骗局?
  • 游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线
  • 英国网络安全中心向社会发送3300万条警报
  • 美国高校因网络攻击被迫永久关闭
  • 哥斯达黎加整个国家因勒索攻击无法正常运行
  • 恶意App持续攻击德国汽车制造业近一年
  • 普京签署总统令!GOOGLE拒绝删除禁止内容,将罚款6.7亿

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服

永利|bet官网365入口

XML 地图 | Sitemap 地图