Chrome浏览器新增网站默认安全策略,网友褒贬不一
发布时间:2024-04-14 点击:77
google 近日在博客中宣布,当用户在地址栏中输入一个 url 而不指定协议时,并且正在访问的网站已经支持 https,那么 chrome 将默认使用更安全的 https(类似于大家熟知的 https everywhere 浏览器扩展的操作)。
新的默认设置将率先登陆桌面版和 android 版的 chrome 浏览器,随后才会推出到 ios 上的 chrome 浏览器。
以往在默认情况下,当用户在 chrome 地址栏中输入不完整的网址时(例如 oschina.net),chrome 会事先通过 http 来加载域名。毕竟大部分用户为了节省时间并不会将 https:// 这样的协议一同输入地址栏。而作为 chrome 90 更新内容的一部分,google 将会改变这种情况。
https 协议会对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更有保障,目前主流网站均已支持该协议。当然,如果一个网站本身就不支持 https,浏览器将切换到 http 以代替。不过 chrome 仍然会提醒你访问 http 网站的风险。
除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 https 协议的网站从 http 到 https 的重定向。
当然也有网友提出异议:一个网站如果仅仅因为被https保护就完全信任它,是不合理的。
数年前,知名wordpress安全公司wordfence发现,证书颁发机构(ca)向冒充其他网站的钓鱼网站颁发了ssl证书。因为这些证书是有效的,所以即使它们是钓鱼网站,chrome仍然会将这些网站报告为安全的网站。
当然,ca不应该向这些虚假网站颁发证书,然而事件已经发生了,往者不可谏。据悉,这个名为let’s encrypt的免费ca,曾被用来为非法使用 “paypal “作为其名称一部分的钓鱼网站创建数千张ssl证书。
在今天,82.2%的网站已经被https保护。大量使用自动发放的免费dv证书的网络攻击已经削弱了互联网的可信计算基础(tcb)。免费dv证书对网络安全是一种生存威胁。
本地上传腾讯云服务器失败怎么办
怎样利用云服务器挂脚本
我们这两个域名本来就是解析到你们服务器的
云服务器怎么创建多个网站
帮我看看这个是否在解析了
造价7600万的公交车,有16个鸥翼式车门,打开的那一刻,惊艳了!
中文通用域名价格多少?中文域名有什么价值?
如何续费服务器-云服务器问题
新的默认设置将率先登陆桌面版和 android 版的 chrome 浏览器,随后才会推出到 ios 上的 chrome 浏览器。
以往在默认情况下,当用户在 chrome 地址栏中输入不完整的网址时(例如 oschina.net),chrome 会事先通过 http 来加载域名。毕竟大部分用户为了节省时间并不会将 https:// 这样的协议一同输入地址栏。而作为 chrome 90 更新内容的一部分,google 将会改变这种情况。
https 协议会对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更有保障,目前主流网站均已支持该协议。当然,如果一个网站本身就不支持 https,浏览器将切换到 http 以代替。不过 chrome 仍然会提醒你访问 http 网站的风险。
除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 https 协议的网站从 http 到 https 的重定向。
当然也有网友提出异议:一个网站如果仅仅因为被https保护就完全信任它,是不合理的。
数年前,知名wordpress安全公司wordfence发现,证书颁发机构(ca)向冒充其他网站的钓鱼网站颁发了ssl证书。因为这些证书是有效的,所以即使它们是钓鱼网站,chrome仍然会将这些网站报告为安全的网站。
当然,ca不应该向这些虚假网站颁发证书,然而事件已经发生了,往者不可谏。据悉,这个名为let’s encrypt的免费ca,曾被用来为非法使用 “paypal “作为其名称一部分的钓鱼网站创建数千张ssl证书。
在今天,82.2%的网站已经被https保护。大量使用自动发放的免费dv证书的网络攻击已经削弱了互联网的可信计算基础(tcb)。免费dv证书对网络安全是一种生存威胁。
本地上传腾讯云服务器失败怎么办
怎样利用云服务器挂脚本
我们这两个域名本来就是解析到你们服务器的
云服务器怎么创建多个网站
帮我看看这个是否在解析了
造价7600万的公交车,有16个鸥翼式车门,打开的那一刻,惊艳了!
中文通用域名价格多少?中文域名有什么价值?
如何续费服务器-云服务器问题
下一篇:收银软件部署云服务器配置失败