中文字幕在线精品视频入口一区,亚洲精品夜夜夜妓女网,中文字幕人乱码中文字幕,亚洲精品久久久久久久观小说,亚洲欧美国产另类视频

×

Chrome瀏覽器新增網(wǎng)站默認安全策略,網(wǎng)友褒貶不一

分類:建站推廣 編輯:IT觀察 瀏覽量:195
2021-03-30 16:52:06
Google 近日在博客中宣布,當用戶在地址欄中輸入一個 URL 而不指定協(xié)議時,并且正在訪問的網(wǎng)站已經支持 HTTPS,那么 Chrome 將默認使用更安全的 HTTPS(類似于大家熟知的 HTTPS Everywhere 瀏覽器擴展的操作)。
新的默認設置將率先登陸桌面版和 Android 版的 Chrome 瀏覽器,隨后才會推出到 iOS 上的 Chrome 瀏覽器。
以往在默認情況下,當用戶在 Chrome 地址欄中輸入不完整的網(wǎng)址時(例如 oschina.net),Chrome 會事先通過 HTTP 來加載域名。畢竟大部分用戶為了節(jié)省時間并不會將 https:// 這樣的協(xié)議一同輸入地址欄。而作為 Chrome 90 更新內容的一部分,Google 將會改變這種情況。
HTTPS 協(xié)議會對網(wǎng)絡上傳輸?shù)娜魏涡畔⑦M行加密,以抵御潛在的攻擊,因此安全性更有保障,目前主流網(wǎng)站均已支持該協(xié)議。當然,如果一個網(wǎng)站本身就不支持 HTTPS,瀏覽器將切換到 HTTP 以代替。不過 Chrome 仍然會提醒你訪問 HTTP 網(wǎng)站的風險。
除了更加安全之外,這一變化還將減少加載時間,因為它繞過了一些已經支持 HTTPS 協(xié)議的網(wǎng)站從 HTTP 到 HTTPS 的重定向。
當然也有網(wǎng)友提出異議:一個網(wǎng)站如果僅僅因為被HTTPS保護就完全信任它,是不合理的。
數(shù)年前,知名WordPress安全公司W(wǎng)ordFence發(fā)現(xiàn),證書頒發(fā)機構(CA)向冒充其他網(wǎng)站的釣魚網(wǎng)站頒發(fā)了SSL證書。因為這些證書是有效的,所以即使它們是釣魚網(wǎng)站,Chrome仍然會將這些網(wǎng)站報告為安全的網(wǎng)站。
當然,CA不應該向這些虛假網(wǎng)站頒發(fā)證書,然而事件已經發(fā)生了,往者不可諫。據(jù)悉,這個名為Let’s Encrypt的免費CA,曾被用來為非法使用 “PayPal “作為其名稱一部分的釣魚網(wǎng)站創(chuàng)建數(shù)千張SSL證書。
在今天,82.2%的網(wǎng)站已經被HTTPS保護。大量使用自動發(fā)放的免費DV證書的網(wǎng)絡攻擊已經削弱了互聯(lián)網(wǎng)的可信計算基礎(TCB)。免費DV證書對網(wǎng)絡安全是一種生存威脅。
在此基礎上,付費的ssl證書可能更安全。對于中大型企業(yè)網(wǎng)站、金融平臺和政府機關等付費的OV、EV證書則更加適用。付費SSL證書對信息傳輸過程有更高的加密驗證,還可以通過SSL證書來彰顯品牌形象,為消費者塑造更加可靠的形象。新網(wǎng)提供多種SSL證書類型,具有不可竊聽、不可更改、不可否認、不可冒充的功能,詳細信息請咨詢:http://market.xinnet.com/


聲明:免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading