为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

Chrome将标记HTTP网站为“不安全”

2017-3-16 00:39| 投稿: xiaotiger |来自: 互联网

摘要: 去年谷歌宣布,从2017年1月低(Chrome56)开始,谷歌将更新HTTP连接的安全指示图标,正式将某些HTTP页面标记“不安全”,结束对SHA-1证书的支持。比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HT ...

去年谷歌宣布,从2017年1月低(Chrome56)开始,谷歌将更新HTTP连接的安全指示图标,正式将某些HTTP页面标记“不安全”,结束对SHA-1证书的支持。比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。

安全指示图标的更改

在以往的Chrome版本中,Google只使用中性安全图标标识HTTP连接标记为不安全。但是,Google认为该图标不能正确向用户传递HTTP连接缺乏安全性的信息。为了强化安全的重要性,Chrome 56将会在收集密码,信用卡详细信息或敏感信息的任何HTTP页面上直观显示“不安全”,并附带中性图标。

例如类似以下页面:

之前将HTTP网页标上“不安全”指示只是Google采取信息安全传递的一个步骤。现在,Chrome会将HTTP网页标记为“不安全”,红色字体前面带有红色警告三角形。确保用户直接收到不安全的网页通知,拒绝被钓鱼。

SHA-1支持结束

Chrome 56的另一个变化是结束对SHA-1的支持。在Chrome 56中结束对SHA-1的支持可能会帮助组织决定是否过渡到SHA-2。虽然这种变化可能带来一些技术上成长痛苦,但最终转型的目的是为了提升技术基础,向SHA-2的过渡将有助于加强组织网站和网站访问者的安全性。

在私有PKI中使用SHA-1

Chrome 56不支持SHA-1,但Google意识到可能有用户希望继续在私人PKI中使用SHA-1证书。为了让这些机构拥有更多的时间使从SHA-1迁移到SHA-2,谷歌提供了EnableSha1ForLocalAnchors政策,它允许在证书长链上使用SHA-1证书,因为它得到本地信任锚。但这只是为了帮助用户向SHA-2移动,并不是一个永久的解决方案。

Google将会删除2019年1月制定的政策.Google敦促各机构尽早切换到SHA-2,加强机构信息的安全性。这些改变,毫无疑问,这将有助于加强网站安全,使用户信息得到网络安全保护。

GDCA SSL证书类型

GDCA(数安时代) SSL证书符合微信小程序的HTTPS请求的标准,多种数字证书类型,开发者可根据自身特点选择合适的数字证书,提前做好开始微信小程序时代的准备,抢占行业先机。

SSL证书购买流程


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6397560121799180545/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部