Firefox 和 Chrome 正式对“不安全登录页面”标记警告

Google Chrome 56 和 Mozilla Firefox 51 均已发布，这些更新带来了一个新功能，那就是出现在地址栏左侧的针对“不安全登录页”的警告标识，此举无疑是加强了用户上网时的风险防范意识。

登录页在当今互联网时代随处可见，同时也是最易受到攻击的对象之一。Chrome 56 会对所有使用HTTP协议的密码/信用卡相关网页标记“警告”，这包括了尽管本身使用HTTP但表单发送至HTTPS的页面。也就是说，只有当一个网页的所有部分都通过HTTPS传输， 才会被标记为“安全”。为便于普及，Google方面已通过搜索端口向全世界的网站管理员发出提醒，以助尽快减少不安全的内容。

安卓版Chrome 56 也会对使用HTTP协议的密码/信用卡相关网页标记“警告”，但由于屏幕过小UI展示有限，地址栏上只会出现“(i)”标记。点击此标记后才会显示更多信息。类似功能也将登陆下一版iOS Chrome，但具体等到什么时候上线还不得而知。

在Firefox 51 中的警告标识则更为微妙，相关页面将会出现红色的“破碎的挂锁”图标，点击挂锁会跳出信息不安全提示。

尽管之前开发者曾透露会对信用卡表单标出警告，但Firefox 51 尚未实现这一功能。可惜的是，由于技术问题，这项新功能被推迟发布的。

此外，两大浏览器厂商还会在未来添加表内警告功能。这些警告将直接标记在页面中不安全的部分，它将有助于用户对警告符提高重视，这项功能也会在移动端实现。

如果你的网站还在使用HTTP，请加速HTTPS迁移计划吧!加密时代已来临，与时俱进才是王道。一位Chrome工程师近期写道：“最终，Chrome将会对使用HTTP的所有不安全页面标记警告，无论该页面是否涉及敏感信息，就算你已经对登陆页面实行HTTPS加密，全站加密仍是大势所趋。”

推荐阅读：

使用HTTPS连接的密码输入页面增至70%

Firefox检测到2016年1月至今,通过HTTPS完全安全登录的页面百分比已从近40%增加到近70%,HTTPS页面总数也增加了10%。

谷歌Chrome56正式将HTTP页面标记“不安全”

9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为...

谷歌给站长的HTTPS升级建议,网站升级HTTPS建议

为适应谷歌搜索引擎的规则,升级HTTPS时应注意哪些问题,HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。

读懂浏览器HTTPS安全提示(一)谷歌浏览器

基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”...

读懂浏览器HTTPS安全提示(二)火狐浏览器

HTTPS加密是互联网安全建设的基础，越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同，对于HTTPS安全状态的标识符号也有些不同，本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。