您的网络浏览器如何何时安全地告诉您
埃及旨在提前开发教育系统的编码技巧
无线充电距离刚刚获得了升级
家庭办公室寻求移民科技头
9个新的Android P功能会让您更加富有成效
满足“锯齿”,是一个新的建筑企业区块链的模块化平台
WWDC:Apple TV - 低估的故事
AWS如何推动澳大利亚的教育技术初创公司
关于MacBook Pro Core I9节流故事(更新)
在“开放式基础设施”时代重新定义OpenStack
W. VA。使用基于区块链的移动应用程序进行中期投票
NHSX宣布新的领导
Microsoft将介绍如何从Windows Analytics获取更大的爆炸
Fox Sports澳大利亚通过自动桌预测小门
富士通旨在恢复技术的信任
Google更新宏记录功能的表格
Nutanix瞄准使多云简单
研究公司图标如何使用分析和可穿戴物,以增强临床试验
面试:khronos将vulkan应用程序带到Mac,iPhone,iPads
从摩擦充满直到自由:看起来无线电视斯巴州商店的道路
atlassian stride获取普通版本,添加了Google Drive和Dropbox集成
使用像素3,谷歌正在玩自己的游戏
Jedi Cloud首席退出作为争议10年的美国政府云交易附近的奖励日期
数据使欧洲推动为目标存储“大家伙”
Apple仍然希望将世界教授代码(随着SWIFT)
5缺少那些Android P Rumors的脚注
Dex通过Samsung Galaxy S9获得升级
获得云安全福利所需的新鲜方法
Stella McCartney和Google Cloud启动机器学习和时尚可持续性推动
欧盟创建中央生物识别数据库
微软开始推动Windows 10的10月升级到下周的PC
浏览器制造商将Bulwark构建到树桩幽灵攻击
Suiteworld 2019:利用技术关闭金融性别差距
Android P会导致升级更快吗?要记住3个字
东盟数据中心提供者必须搞定他们的游戏
近四分之一的科技公司没有安全检查产品
这个小型iOS 12功能是整个行业的诞生
Qumulo升级混合闪存混合云C系列与C-72T
员工缺乏对公司数据分享政策的认识
3个巨大方式Android的手势导航才变得更好
靴子任命前NHS IT执行局作为创新董事
Buggy Win10 1709累计更新KB 4074588 Redlining,Bluescreening,Borking USB
警告Mac Malware漏洞攀升270%
Android P是为什么OS更新仍然重要的一个完美示例
数字时代所需的身份监护人
Kubernetes的第五年是如何导致企业转变的
解决区块链概念:生物识别可以恢复丢失的加密密钥
ICO支持GDPR认证计划
迁移到云原生将驱动服务繁荣
互联网观察基金会在战争中提高了在线儿童色情
您的位置:首页 >产品 > 智能硬件 >

您的网络浏览器如何何时安全地告诉您

2021-08-26 20:44:14 [来源]:

谷歌上周阐述了在浏览网页时将使用安全专家的建议,以“寻找挂锁”的时间表。从7月开始,搜索巨头将在其市场主导的Chrome中标记不安全的URL,而不是那些已经安全的URL。谷歌的目标是什么?压力所有网站所有者采用数字证书并加密所有页面的流量。

标签HTTP网站的决定 - 那些没有用证书锁定的人,并且否则不要加密服务器到浏览器和浏览器到服务器通信 - 而不是标记更安全的HTTPS网站,并不无处可见。谷歌自2014年以来一直很有前途。

[进一步阅读:什么是最新的Chrome更新?]

谷歌可能会占上风:Chrome的浏览器分享,现在以北为60%,几乎保证了。

安全专业人士称赞谷歌的竞选活动,以及可能的最终游戏。“我赢得了不得不告诉我的妈妈去寻找挂锁,”Switcheroo安全公司Sophos的首席研究科学家Chester Wisniewski表示。“她可以使用她的电脑。”

但是铬的竞争对手在做什么?走进步骤或坚持传统?Computerworld发起了大四铬,Mozilla的Firefox,Apple“S Safari和微软的边缘 - 找出答案。

苹果浏览器

Apple浏览器目前使用传统的标牌模型:它在地址栏中将一个小挂锁图标放在地址栏中,当一个页面受到数字证书和Mac和站点服务器之间的流量进行加密时。

没有挂锁?这意味着该网站不会加密流量。

然而,最近的浏览器版本在某些情况下采取其他步骤。如果用户在不安全的网站上 - 一个未锁定的证书和加密 - 并尝试将信息输入到登录字段或旨在接受信用卡号的人,Safari在地址中抛出红色文本警告栏开始不安全,然后更改为网站不安全。那些难以追溯的警报与澳门队的Safari版本首次亮相,这是3月29日发布的更新。(运行OS X 10.11(EL Capitan)或MacOS 10.12(Sierra)在同一天获得相同的功能,在Safari 11.1更新中获得相同的功能。)

苹果

如果证书过时或非法,则此网站也应出现警告。

Firefox.

Mozilla的浏览器在一条类似于Google Chrome的路径上;它最终将使用独特的标记标记所有站点SANS CROGRYPTION。但Firefox还没有。

Mozilla.

目前,Firefox显示了当用户到达包含用户名+密码登录组合的HTTP页面时具有红色触发线的挂锁。将光标放在其中一个字段中 - 单击一个字段,例如 - 添加读取此连接不安全的文本警告。这里输入的登录可能会受到损害。

否则,传统仍然在Firefox中规则:HTTPS网站标有地址栏中的绿色挂锁,而常规HTTP页面无标记。

虽然,Mozilla致力于逆转图标。“Firefox最终将显示所有锁定图标,以了解Don”T使用HTTPS [重点添加],以清楚地证明他们不安全,“分别写下Tanvi Vyas和Peter Dolanjski,安全工程师和产品经理,在一年前的博客帖子中。“随着我们的计划进化,我们将继续发布更新,但我们的希望是,这些变更鼓励所有开发人员通过HTTPS来保护网络用户的必要步骤。”

Mozilla.

Mark-All-HTTP功能将塞到Firefox中,但它在当前生产质量浏览器中未启用它,Firefox 60。但是,用户可以手动切换它。

键入关于:firefox中的config for security.insecure_connection_icon.enabledwouble-click那个项目;虚假的值下降将变为真实

您可以通过在地址栏中输入HTTP页面来测试更改,如BBC.com。

铬合金

Chrome仍然使用通常的挂锁来标记HTTPS站点,并且不会呼出未加密的流量(HTTP),至少快速浏览到地址栏。(单击地址栏中的信息图标,URL左侧圆圈中的小写I的符号显示下拉列表,该下拉会将注意力呼叫对现有的不安全连接。)

谷歌

自2017年以来,Chrome有标记的网站,该网站通过HTTP连接传输密码或信用卡信息,在地址栏中使用文本不安全。

但谷歌已经安排了今年的几个额外步骤,它将将Chrome移植到推翻几十年的视觉信号,这是标记流量加密的几十年。

该更改在7月开始于Chrome 68 - 设置为7月22日至28日的一周发货 - 这将标记具有文本的所有HTTP网站,这些网站在地址栏中的URL之前读取不安全。

谷歌

用户可以使用当前Chrome 66中的这些步骤启用Chrome 68的行为:

键入chrome://地址栏中的标志.find将项目标记为非安全起源作为非安全起源。选择启用(带有不安全警告的标记)和Relaunch Chrome.optionally,选择“启用(标记为主危险)显示红色图标。谷歌

接下来,Chrome 69 - 在9月2日星期内发布的Chrome 69 - 浏览器将从地址栏中删除HTTPS页面的绿色安全文本,并仅显示小挂锁图标。谷歌的特点是作为肯定地指出安全页面的一步,以及朝向更中立的标签。

谷歌

然后,在10月份,将出现Chrome 70(在10月14日的一周内),用小红色三角形标记任何HTTP网站以指示不安全的连接,以及在地址栏中不可保护的文本。一旦用户与任何输入字段交互,那么这些信号就会显示。

边缘

与Apple的Safari相同的方式,Microsoft“S的Lead浏览器陷入了HTTPS标记的HTTP-IS-Not Model。

边缘在页面栏中显示PAGE栏中的挂锁图标,当页面受到数字证书的保护时,并且加密Windows 10 PC和服务器之间的流量。如果没有挂锁,则站点不会加密流量,依赖于HTTP。然而,要获得完整的故事,但用户必须单击图标 - 在圆圈中的I一个I - 并在随后的弹出窗口中读取文本。“在这里小心,”边警告。“您与本网站的连接不是加密。这使得某人更容易窃取密码等敏感信息。“

微软

与Safari,Firefox和Chrome不同,Edge在用户访问HTTP网站时,EDGE不提供特殊警告,如专门用于密码或信用卡号码的HTTP网站。

(Computerworld使用该网站Badssl.com来测试所有四种浏览器的功能。)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。