在HTTP頁面輸入數據,Chrome 70將顯示紅色不安全警告
2018年10月17日,Chrome 70版本正式發布,該版本更新多項安全功能,再次升級對HTTP頁面的不安全警告樣式。當用戶在HTTP頁面輸入數據時,Chrome 70將顯示醒目的紅色不安全警告,讓更多用戶放棄訪問HTTP頁面。
Chrome升級HTTP不安全警告
谷歌從2015年開始提出HTTP頁面不安全警告的計劃,在歷年Chrome的更新版本中逐步升級對HTTP頁面的不安全警告提示,目前最主要體現在Chrome 56、Chrome 62、Chrome 68、Chrome 70幾個關鍵版本中,其最終目標是在Chrome中對所有HTTP頁面顯示紅色不安全警告。
賽門鐵克SSL證書禁用策略
此外,谷歌對賽門鐵克CA包括其旗下其他SSL證書品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)的全面封禁,也在Chrome 70版本中正式生效。谷歌對賽門鐵克CA的封禁是分步進行:今年4月在Chrome 66版本中,停止信任2016年6月1日之前賽門鐵克根CA簽發的SSL證書;今年10月在Chrome 70版本中,停止信任剩余所有賽門鐵克根CA簽發的SSL證書。
根據安全研究員Scott Helme最近的統計計算,Alexa前一百萬網站中,至少還有1139個網站可能受到禁用策略的影響,受影響的網站將顯示頁面警告,無法正常訪問。
建議受此項禁用策略影響的網站盡快升級使用可信SSL證書。其他品牌SSL證書用戶,在證書有效期內替換使用沃通CA提供的全球可信SSL證書產品,可享受“首年免費”優惠。而仍在使用HTTP協議的網站,建議盡快升級到HTTPS加密協議,規避瀏覽器不安全警告、加強網站數據傳輸安全、提升網站可信形象,並獲取更多僅支持HTTPS協議的瀏覽器擴展功能。
沃通CA提供全球可信SSL證書產品,支持Chrome、Firefox等各類瀏覽器、支持iOS安卓等各類移動終端,支持iOS APP HTTPS、小程序服務器HTTPS、雲服務器HTTPS等等各類應用,滿足任何HTTPS應用場景的使用需求。
在HTTP頁面輸入數據,Chrome 70將顯示紅色不安全警告