博客 > 谷歌将替换Chrome 117版本中的挂锁图标
浏览量:2249次评论:0次
作者:Sissi时间:2023-05-16 17:08:47
5月2日,谷歌在其 Chromium 博客中宣布,从 Chrome 117 版本开始,安全 HTTPS 连接将不再在 URL 旁边显示挂锁图标。在默认的Material You主题样式中,该锁头图标将被替代为如下O- -O构成的tune图标。
谷歌更改图标的原因
谷歌更改图标的主要原因是,在目前大规模使用HTTPS的时代,用HTTPS并不一定就代表这个网站是绝对安全的。过去几十年里,安全 HTTPS 连接激增,无论是日常应用还是支付相关的权限,HTTPS都已经成为常态,以至于它实际上已经成为默认连接。
然而在 2021 年的一项研究中,谷歌发现只有 11% 的研究参与者真正理解挂锁图标的含义——即这个挂锁图标只代表用户与网站之间的连接是安全的。其余89%的受访者则误解了挂锁的含义,认为使用 HTTPS 的网站是安全的,但实际上并非如此。大多数钓鱼网站甚至黑客也使用 HTTPS 连接,因为不验证企业身份的 DV SSL 证书也会激活 HTTPS 和挂锁图标。 因此,并不能证明使用HTTPS的网站就绝对安全。安全≠可靠。
另一个主要原因是为了将 HTTPS 推广为所有网站的默认协议。早期使用HTTPS的网站是少数,所以有小锁作为特殊标记;而在未来HTTPS是主流,因此不再特殊标记。此外,谷歌改变挂锁图标也是为了推广使用OV和EV证书,从而使验证了所有者身份的网站区别于其他网站。
新的图标有何意义
谷歌表示,新的图标更显“中立”,可以避免之前挂锁图标给用户造成的误解,不会让用户联想到网站是安全和值得信赖的,并且用户可以更加直观地了解到这个图标是可以点击的。展开后可以了解到网站的权限设置、cookies 细节等,本质上新的 tune 图标相比之前的挂锁图标在功能上没有任何改变。
根据 Chromium 博客,新图标将于 2023 年 9 月与 Chrome 117 中重新设计的界面一起推出。谷歌表示,当网站未使用 HTTPS 时,Chrome 仍将继续提醒用户。 当网站使用了HTTPS后, Android版 Chrome将获得一个新的“Tune”图标, Apple iOS 版Chrome则将直接消除挂锁图标。
综上,谷歌将通过在网站上放置“不安全”警告来继续识别不安全的网站,但是考虑到几乎任何人都可以获得DV SSL证书,此时仅仅显示网站使用HTTPS并不能代表该网站就是安全的。为了增强站点的安全性和可靠性,企业需要选择带有身份验证的OV或EV证书。加之网络钓鱼网站、电子邮件欺诈、黑客攻击等问题日益突出,公司必须使用可以企业验证的数字证书来验证身份的安全性。
锐成信息作为领先的数字证书提供商,可为客户提供自研国产品牌锐安信及国际主流品牌的组织验证(OV)或扩展验证(EV)SSL/TLS证书,确保您网站的数字身份安全。如有其他疑问或需求,请联系我们,锐成将为您提供及时的专业帮助。
相关文章推荐
2024-12-13 14:23:59
2024-12-11 14:59:27
2024-12-10 14:46:40
2024-12-09 14:37:19
2024-12-06 14:04:12
SSL证书品类
热门工具
标签选择
阅读排行
我的评论
还未登录?点击登录