|
有时,网站会尝试使用 HTTPS 来换取安全,并且大体处理得当,但这些网站也有一些轻微的错误。直到最近之前,Chrome 在 URL 地址栏中的页面安全图标上将此安全状态标记为黄色的“注意三角形”标志。
从版本 46 开始,Chrome 使用与 HTTP 页面相同的中性页面图标来标记“带有轻微错误的 HTTPS”状态。
这样处理有两个考虑:1. 这一变动能够更直观地指示该页面相对于 HTTP 的安全状态。 2. Chrome 用户需要了解的安全状态也得以减少。
(并非)关于混合内容的警告
这一变动主要影响包含特定混合内容(例如 HTTP 图像)的 HTTPS 页面。
网站经营者面临着两难的抉择:将 HTTP 站点转换成 HTTPS 最初可能会导致混合内容,这显然不符合长期的需要,但对于调试迁移却很重要。在此过程中,站点可能并非完全安全,但其安全性一般不会比转换之前低。
删除黄色“注意三角形”标志意味着大多数用户在此类迁移过程中不会察觉到针对混合内容页面的警告。我们希望这样可以鼓励网站经营者尽早转换到 HTTPS。
更少的安全状态
这项变动将 Chrome 中页面安全状态的数目从四个减少到三个。
我们必须寻求一种平衡:既要尽可能准确地表示网页的安全状态,同时又要确保用户不会被过多的安全状态和详情所困扰。我们了解到:用户可能会将我们的黄色“注意三角形”标志与 HTTP 页面图标搞混,我们相信,最好不要向大多数用户强调这两种状态在安全性上的区别。对于开发者和其他感兴趣的用户,仍可通过检查 URL 是否以“https://”开头而辨别这种差异。
长远来看,我们希望互联网上的大多数站点都变得更安全,我们计划将此图标减少至两种状态:安全和不安全。本帖子中公布的这一变动只是沿着这一方向前进的一小步。
原文来自Google Online Security Blog: https://googleonlinesecurity.blogspot.com/2015/10/simplifying-page-security-icon-in-chrome.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)
| 
发表于 2016-1-7 12:27:37
收藏