导语:最近,越来越多的网站运营商采用HTTPS,很快这样就会导致浏览器在默认情况下将HTTP页面标记为“不安全”。例如,当前的Firefox Nightly Edition(版本59)就包含一个秘密配置选项,在它被激活时就会显示一个可见的指示符,来表示当前页面不
最近,越来越多的网站运营商采用HTTPS,很快这样就会导致浏览器在默认情况下将HTTP页面标记为“不安全”。例如,当前的Firefox Nightly Edition(版本59)就包含一个秘密配置选项,在它被激活时就会显示一个可见的指示符,来表示当前页面不安全。就目前形式来看,这个可视化指标是一条红线,通过一个锁状标志,来表示加密HTTPS页面的安全性。
与思科合作的Mozilla软件工程师Richard Barnes表示:
HTTPS部署已经开始并取得一些进展。同时,我们也应该开始着手准备把不安全网站页面标记为不安全,将相对安全网站页面标记为安全。
在Firefox59中找到隐藏设置
Mozilla批准了Barnes的请求,目前Firefox Nightly 59包含一个名为“ security.insecure_connection_icon.enabled ” 的隐藏首选项,启用后会在所有HTTP页面上显示上述删除线锁定图标。要想启用这项功能,首先需要用户在导航栏输入about:config,然后进入设置部分,搜索上述首选项,接下来双击就可以启用它。
自去年Barnes提出要求以来,HTTPS的采用就更为突出。据Let's Encrypt数据显示,2017年11月,Firefox加载的网页中有67%使用HTTPS,要知道在去年年底才只有45%。目前,大多数安全专家和界面设计者认为,当用户使用HTTP页面时,如果网站会显示永久性警告,那么这是不利的,因为这可能会产生一种称为“错误疲劳”的情况,时间久了就会使得用户对这些警告失去了知觉。但是,Barnes指出,如果HTTPS采用率进一步上升,那么在非HTTPS站点上显示“不安全”警告就可能会被大众接受,毋容置疑是因为这些错误显示比几年前还要少。
在最近的一两年内,我们可能会看到所有的浏览器都采用一个方案,而在这个方案中,如果一个站点通过HTTP进行加载,那么他们立即就会向用户显示警告。到目前为止,还没有浏览器显示出这样的错误。仅仅只有在用户尝试登录页面或通过信用卡/借记卡付款时,Firefox和Chrome浏览器才会在HTTP网站上使用警告功能。
事实上,每个浏览器执行这项功能的标准是不同的。Firefox 是在表单字段中直接显示警告,而Chrome 则是在URL地址栏中显示“不安全”文本指示。最近,谷歌还决定对所有通过Chrome专用浏览器模式加载的HTTP页面显示永久的“不安全”警告。