首页>安全资讯>火狐浏览器Firefox准备将所有HTTP页面标记为不安全

火狐浏览器Firefox准备将所有HTTP页面标记为不安全

随着HTTPS的普及,浏览器开发商如Mozilla准备采取下一步措施:将所有HTTP网站标记为不安全。根据统计,2017年11月,Firefox加载的网页中启用HTTPS的比例占67%,比去年底的45%有巨大提升。

Google在近期也公布了2017年HTTPS使用情况的调查报告,显示在过去一年中HTTPS已经得到了长足的发展。Chrome产品安全经理Emily Schehter表示:在Android平台上64%的Chrome流量已经得到保护,而去年这个数字为42%。此外,在Chrome OS和macOS平台上75%的Chrome流量已经得到保护,而去年分别为67%和60%。更为重要的是全球热门网站前100名中已经有71家网站使用了HTTPS,而去年只有37家。

随着越来越多的网站运营者都采用了HTTPS,相信各大浏览器厂商将会加快将HTTP网页默认标记为不安全的步伐,推动HTTPS全网化的到来。

目前火狐浏览器Firefox Nightly(v59)包含一个秘密配置项,一旦被激活,就会显示一个可见的指示标,来表示当前的页面不安全。在一般的浏览器中,如果是HTTPS的页面,会采用一个锁状标志来表示安全。而在火狐浏览器Firfox现在的形式中,通过添加一条红色的斜线来表示HTTP页面不安全。

Mozilla软件工程师Richard Barnes表示,HTTPS部署已经开始取得一些进展,我们也应该开始准备将不安全的页面标记为不安全,同时将安全的页面标记为安全。

其实,去年Barnes就已经在一项功能需求中提到,作为第一步,我们为所有不安全的页面添加一个负面的标记,当然,这项设置默认情况下是关闭的。

Firefox Nightly 59版本中可以找到该隐藏设置

Mozilla批准了Barnes的请求,Firefox Nightly 59版本中包含一个名为“ security.insecure_connection_icon.enabled ” 的隐藏首选项,启用后将在所有HTTP页面上显示上述删除线锁定图标。

要启用这项功能,需要在导航栏中输入“about:config”进入设置部分,然后搜索“security.insecure_connection_icon.enabled”,右键修改或者直接双击就可启用。

目前,大多数安全专家和UI设计师觉得,当用户使用HTTP页面时,如果网站会显示永久性警告,这是不利的,这可能会导致一种称为“错误疲劳”的情况,使得用户对这些警告失去了知觉。

因为现如今的情况是,仍然有大量确实安全可信的网站是没有采用HTTPS的,这样来说,Firefox的这项措施则会盲目的标记为不安全,导致这项设置失去用户的信任。

但是,Barnes指出,如果HTTPS采用率进一步上升,那么在非HTTPS站点上显示“不安全”警告可能会被接受,因为这些错误显示比几年前还要少。

在一两年内,我们可能会看到所有的浏览器都采用一种方案,如果一个站点通过HTTP加载,就会显示警告。

目前,没有浏览器显示这样的错误。例如,只有当用户尝试一个页面或通过信用卡/借记卡付款时,Firefox和Chrome浏览器才会在HTTP网站上显示警告。每个浏览器执行这种措施的标准是不同的。Firefox在表单字段中直接显示警告,而Chrome 在URL地址栏中显示“不安全”文本提示。

最近,谷歌还决定对所有通过Chrome浏览器隐私浏览模式加载的HTTP页面显示永久的“不安全”警告。

文章来源:freebuf

相关资讯:

Chrome 62将所有需输入数据的HTTP页面标为“不安全”

因此,Chrome 62版本开始,当用户在HTTP页面输入数据时,Chrome将显示“不安全”警告。而使用“隐身模式”的用户,显然对隐私保护的期待更高,而HTTP浏览无...

Chrome 62稳定版发布,强推HTTPS加密

谷歌10月18日发布了其浏览器Chrome 62版本,引入...Chrome进一步对HTTP页面标记“不安全”,引导网站...第一个是Chrome在正常浏览模式下标记HTTP页面。...

Firefox 和 Chrome 正式对“不安全登录页面”标记警告

谷歌Chrome56正式将HTTP页面标记“不安全”...本文汇总介绍 火狐浏览器HTTPS不同状态的显示...网站使用条款|隐私声明|中国增值电信业务经营许可...

Firefox 52 版本发布,新增不安全密码警告

浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。谷歌Chrome56正式将HTTP页面标记...

读懂浏览器HTTPS安全提示(一)谷歌浏览器

2017年1月底发布的Chrome 56将把SHA-1证书显示为“无效HTTPS” ,把涉及敏感信息输入的HTTP页面标记为“HTTP不安全”。SHA-1证书Chrome浏览器阻止SHA...

读懂浏览器HTTPS安全提示(二)火狐浏览器

读懂浏览器HTTPS安全提示(一)谷歌浏览器发布日期:2016-12-16 HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,....