谷歌宣布从9月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。
谷歌多年来一直致力于推进 HTTPS 的普遍使用,去年通过改变 Chrome 用户界面取得了比较好的效果。去年1月份发布的 Chrome 56 中,地址栏开始标记录入密码或信用卡的 HTTP 页面为“不安全”站点,10月份发布的 Chrome 62 开始标记带有输入数据的 HTTP 站点和以隐身模式查看的所有 HTTP 站点为“不安全”站点。
随着今年9月份 Chrome 69 的发布,HTTPS 网站将不再使用“安全”标记,也就是不再使用现在的绿色安全字样提醒用户该网站是安全的:
相反,随着 Chrome 70 在10月份发布,当用户输入数据时,HTTP 站点将显示一个红色的“不安全”警告:
总体上看,这样的新规定做到了默认安全,而强化不安全的效果,让用户在思维上有一个大转变。这么做的原因是,谷歌认为“用户应该默认 Web 是安全的,Chrome 应该只会在网页有问题时才发出警告”,同时这也是谷歌“HTTPS 100%”计划的一部分,最终目的是让加载到 Chrome 中页面都通过 HTTPS 协议。
引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“OSC首席键客”的评论
你这就是抬杠。引用来自“mark35”的评论
你没看明白楼上“https也不一定意味着该网站安全”的意思。他在分析为啥谷歌要这么做:以前标记的“安全”指的是数据传输层面。当现在多数网站都部署TLS的时候再标记“安全”的意义就不同了(全部都标记安全等于不标记)。所以谷歌取消TLS网站的“安全”标记——以后标记“安全”的网站不但是传输层还有其他方面(具体取决于谷歌或者w3c的定义)的安全。引用来自“YuKunYi”的评论
对,https只是确认目标网站是正确的,不代表就是安全的网站证书上的目的写的明明白白:
“保证远程计算机的身份”
”向远程计算机证明你的身份“
这就是https的主要意义。
https既保证了你看到的信息绝对(除非https协议被破解)来自于你访问的网站;又保证了网站获取的用户信息绝对没有在传输时被篡改(除非用户终端有问题)。
所以https对服务和用户双方是安全的!
至于钓鱼网:
1、智商检测。
2、贪婪程度检测。
被钓鱼的人智商堪忧和爱占便宜两者必占其一!
引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“山雨欲来”的评论
那http https 的差别在哪?该是钓鱼网站还是钓鱼网站,只是https的钓鱼网站更专业一点?引用来自“雪梨苹果”的评论
https需要证书,你可以理解证书就是“身份证”,而且这身份证的验证系统还是在浏览器和外网上的,这个模仿不了。引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“山雨欲来”的评论
那http https 的差别在哪?该是钓鱼网站还是钓鱼网站,只是https的钓鱼网站更专业一点?引用来自“雪梨苹果”的评论
https需要证书,你可以理解证书就是“身份证”,而且这身份证的验证系统还是在浏览器和外网上的,这个模仿不了。引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“山雨欲来”的评论
那http https 的差别在哪?该是钓鱼网站还是钓鱼网站,只是https的钓鱼网站更专业一点?引用来自“雪梨苹果”的评论
https需要证书,你可以理解证书就是“身份证”,而且这身份证的验证系统还是在浏览器和外网上的,这个模仿不了。引用来自“blu10ph”的评论
但是一般用户连网址是啥都不知道,说二级域名主域名更是一脸萌币,让他们看证书是谁的基本看不出来.现在申请个证书用脚本几条命令就搞定了,感觉随便个域名就能申请证书,这么看的话,带上证书的https确实让钓鱼更有技术专业性了~引用来自“雪梨苹果”的评论
你说那个是秘钥。。。正规的证书不止有https的,还有其他信息,而且证书是有法律支持的。引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“山雨欲来”的评论
那http https 的差别在哪?该是钓鱼网站还是钓鱼网站,只是https的钓鱼网站更专业一点?引用来自“雪梨苹果”的评论
https需要证书,你可以理解证书就是“身份证”,而且这身份证的验证系统还是在浏览器和外网上的,这个模仿不了。引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“山雨欲来”的评论
那http https 的差别在哪?该是钓鱼网站还是钓鱼网站,只是https的钓鱼网站更专业一点?引用来自“雪梨苹果”的评论
装个免费证书有多难?。。。。动手一下就是了引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“OSC首席键客”的评论
你这就是抬杠。引用来自“梅开源”的评论
谷歌敢让老子站点提示不安全,我就首页出个提示让用谷歌浏览器的用户觉得谷歌浏览器是制造混乱与痛苦的根源。没有 https,服务器和浏览器的交互,被多少双眼睛窥视?页面还有随时被篡改、注入的可能。
引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“OSC首席键客”的评论
你这就是抬杠。引用来自“梅开源”的评论
谷歌敢让老子站点提示不安全,我就首页出个提示让用谷歌浏览器的用户觉得谷歌浏览器是制造混乱与痛苦的根源。引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“OSC首席键客”的评论
你这就是抬杠。引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“不知所味”的评论
https也不一定意味着该网站安全引用来自“不知所味”的评论
https也不一定意味着该网站安全