上月Google通过站长平台向所有网站发布安全性通知,即在本月初起Chrome将会对网址进行安全性标注。目前这则新变化已经达到了Google Chrome浏览器,使用HTTPS连接的网页将会被使用文字进行标注安全。
从上到下依次是使用HTTPS加密的网站,这个时候Google Chrome中会在地址栏中直接使用文字标记安全。
第二种是使用了HTTPS加密的网站但在加载中存在HTTP即未加密的资源,因此感叹号标志对用户进行警示。
第三种则是使用了HTTPS加密但可能存在证书配置错误的情况,这种情况会直接标记不安全并禁止用户访问。
第四种则是普通的HTTP连接的网站,这里目前显示的依然是感叹号,未来Google也会对此类标记不安全。
那么哪些网站会被标记不安全呢?主要是以下类型:
• 使用HTTP连接且需要输入用户账号和密码进行登录操作的页面;
• 使用HTTP连接且需要输入信用卡卡号、有效期以及安全码的页面;
• 在Google Chrome的隐身模式下任何HTTP连接的页面都会被标记不安全;
• 使用HTTPS连接但存在证书配置错误的页面会被标记为不安全;
• 任何被Google检测到存在钓鱼和恶意软件等的网站即使使用HTTPS也会标记不安全;
未来随着Google Chrome的版本更迭,Google的最终目标是将所有的HTTP连接的页面都标记为不安全。
需要提醒用户的是在这种情况下要严防钓鱼网站,此前Mozilla的免费证书项目上线后多个钓鱼网站采用该项目颁发的免费证书来迷惑用户。
也就是说一个新的钓鱼网站没有被Google发现的话那么在Chrome浏览器中也会被标记安全,这里的安全仅仅只是传输层面上的安全。
因此要对于来历不明的网站即使Chrome标记为安全也不要轻信其网页上所说的任何内容,尤其是需要输入账号、密码或信用卡卡号及安全码的网页。