ENGLISH 4006-WOSIGN
首页>安全资讯>Firefox浏览器更改HTTPS安全标识UI

Firefox浏览器更改HTTPS安全标识UI

这篇文章由Firefox的桌面资深交互设计师Aislinn Grigas合著。

在过去的几个月里,Mozilla一直在不断提高Firefox个人隐私和安全功能的用户体验。在火狐浏览器地址栏上的安全状态反馈显示就是一项具体举措。每项主要变化都在下面重点标注,并附上每项变化背后的原理。

Firefox HTTPS安全标识

在地址栏改变DV证书的显示方式

颜色和图标是标记安全站点最常用的方式。最广泛的使用模式是,安全锁标记颜色,部分地址栏变绿。这是种简单的处理方式,绿色在大多数文化中都表示"好"。火狐以前使用2种不同的颜色标记安全锁,灰色锁标记DV证书,绿色锁标记EV证书,普通用户不太明白EV和DV证书颜色的差别。我们希望用户从证书状态了解到网站连接是安全的。因此,当一个DV证书用于匹配EV证书时,我们将更新安全锁的颜色。DV和EV站点都将使用绿色锁,但EV站点显示的UI还是和DV不同,地址栏仍然继续显示EV站点域名使用者的单位名称。

更改HTTPS站点Mixed Active Content拦截器的UI

当一个安全连接包含不安全的混合内容时,浏览器会默认拦截。以前当混合内容被拦截时,用户可以看到一个盾牌被取消保护的图标。更新的设计中,为了避免意象模糊,使用了隐私浏览模式的另一个特点的盾牌图标。

更新的设计中,一个锁带上警告标志,用来表示混合混合内容,仍然保留绿色的锁表示http明文内容被拦截,因此该连接是安全的。

对于谁想要更多地了解一个网站的安全状态的用户,我们增加了一个信息面板,以进一步解释网页安全上的差异。该面板随时会出现在用户点击地址栏中的锁定图标。

此前用户可以点击在罕见的情况下,他们需要重写混合内容保护的盾牌图标。有了这个新的用户界面,用户仍然可以通过单击箭头图标,揭露有关网站安全性的更多信息,以及一个禁用保护按钮做到这一点。

Firefox HTTPS安全标识

在HTTPS站点上加载Mixed Passive Content

有混合内容的第二类称为Mixed Passive Content混合被动内容。默认情况下 Firefox不会阻止混合被动内容。然而,当它在HTTPS页面上加载时,我们通过图标和文本让用户知道。在Firefox以前的版本中,我们使用了灰色的警告标志。

在Firefox 42中,我们已经更新了这个意象为有黄色警告的一个灰色锁标志。我们将安全锁从绿色降为灰色,强调该网站已经不再安全了。此外,我们使用了一个充满活力的颜色警告图标放大,有一些错误的网页的安全状态。

Firefox HTTPS安全标识

我们也用这个意象标记使用已过时的加密算法的网站证书或TLS连接。

在Firefox 42。总体来说,上述变动将陆续推出,设计改进,使它更加简单,让用户通过它们了解网站是否安全。

Firefox移动

我们已经再安卓版火狐中做了类似的变化,您可以点击这里了解更多。

文章来源:Mozilla安全博客

火狐浏览器正式预置沃通两个根证书

微软再次全球发布沃通(WoSign)新根证书

百度开放收录https站点助推https全网化

2015年谷歌标记Http为不安全

苹果IOS9系统推HTTPS 加强个人隐私信息保护