来自 Chrome 团队的提议:所有浏览器把非 HTTPS 链接标注为不安全
2014-12-12 23:03:30 -0500
Chrome 的安全团队发布了一篇文章,建议浏览器生产商把非 HTTPS 的链接显著地标注为非安全链接
现在大多数浏览器会把 HTTPS 链接标注为安全链接。如下图所示
而所有 HTTP 链接,并不会明确地被标注为不安全,如下图所示
Google Chrome 安全团队建议所有的浏览器都逐步从"标注安全",逐渐转向"标注不安全"。而这一个过程可以根据时间划分为四个阶段
- T0 (now): Non-secure origins unmarked - 这是目前的阶段
- T1: Non-secure origins marked as Dubious - 把非 HTTPS 标注为可疑
- T2: Non-secure origins marked as Non-secure - 把非 HTTPS 标注为不安全
- T3: Secure origins unmarked - 安全链接不再需要标注为"安全",因为在这个阶段 HTTPS 已经为互联网大多数网站所使用的
或者根据 HTTPS 的使用比率来划分为三个阶段:
- Secure > 65%: Non-secure origins marked as Dubious
- Secure > 75%: Non-secure origins marked as Non-secure
- Secure > 85%: Secure origins unmarked
关于 Secure, Dubious 以及 Non-secure 的定义
- Secure (valid HTTPS, other origins like (, localhost, ));
- Dubious (valid HTTPS but with mixed passive resources, valid HTTPS with minor TLS errors); and
- Non-secure (broken HTTPS, HTTP).
Back to home
Subscribe |
Register |
Login
| N