(1)增强HTTP协议不安全警告
为强调HTTP协议的不安全状态,Firefox 70浏览器对所有HTTP和FTP连接添加红色删除线表示不安全警告。
(2)更改绿色挂锁图标为灰色挂锁
针对HTTPS站点,Mozilla放弃了绿色挂锁图标,更改为灰色挂锁图标。Mozilla的Johan Hofmann解释说,此举目的是不再强调默认(安全)连接状态,而更多地强调断开或不安全的连接,Firefox中加载的页面中已经有大约80%是通过HTTPS进行的。
(3)删除EV SSL展示样式
Mozilla和谷歌Chrome开发人员在8月份讨论了在地址栏中删除EV SSL展示样式的问题,谷歌在Chrome 77版本中已经删除了EV SSL展示栏,Mozilla将Firefox 70版本中进行相同的操作。在Chrome 77、Firefox 70等新版本浏览器中,EV证书的扩展验证信息仍然有效展示,点击挂锁图标进入证书信息栏即可查看。
关于删除EV SSL展示样式,CA和浏览器业内的安全从业者对此更新持不同观点。EV SSL是应对线上欺诈和钓鱼网站等安全威胁而诞生的,通过全球统一的严格身份验证标准验证网站真实身份,并通过浏览器绿色地址栏及单位名称展示,向终端用户直观展示网站身份信息,旨在增强在线信任、提升人们线上交易的信心。而目前Chrome和firefox弱化EV SSL展示样式,使得用户更加难以区分经过严格EV验证的可信网站与使用短期免费SSL证书的欺诈网站,并不利于增强在线信任。
Copyright © 1998 - 2023 Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号