售前咨询
技术支持
渠道合作

揭秘:Chrome中HTTPS安全标识的来源(上)

去年,Chrome新出的55版本增加了“安全”标签功能,有效的HTTPS链接,通过安全挂锁图标来表达安全页面。

Google Chrome 是浏览器安全界面的领头羊,为了提升更安全的网络界面,Chrome的安全技术团队一直坚持改进HTTPS加密协议。直到在Chrome55版本中,若用户访问不安全页面时(如非https页面),就会通过简单的图标、简明扼要的文字描述,向用户发出醒目的安全警告,使终端用户第一时间了解页面的安全性。

但是,对于部分用户来说,“安全”标签一直都存在争议。

随着HTTPS的普及,以及浏览器为主的自签证书以及免费的证书日益增加,很多恶意网站也跟上了HTTPS的节奏,可部署安全性能较低的SSL证书,变相成为一个“安全合法”的网站。这使部分用户担心浏览器无法识别其细微的差别,将网络钓鱼网站列为安全网站。

为了区别网络页面的安全等级,Chrome的团队着手研究增加“安全”标签的识别度,在现有的图标旁增加测试文本标签,通过这些“安全”标识组合帮助用户识别页面的安全等级。

这些安全标识已经实施9个多月,但仍然受到不少的质疑。那时因为用户并不了解Chrome背后的研究和测试,下面一起来探讨HTTPS安全标识背后的故事。

数据调查

去年,Chrome团队在“隐私与安全研讨会”(SOUPS)上就“安全”标签的性能作出了工作报告。

报告介绍了Google如何网络安全等级进行调查,同时Google表示也很重视Chrome中每个有效HTTPS协议的“安全”标识设置。为了确定安全标识,Chrome的团队进行了一次网络调查,其中有七种不同的文本标签与安全挂锁组合进行测试。这些标签包括 “https,” “Private,” “Secure,” “Safe,” “Encrypted,” “Secure and Private,” and “Secure site.”。问卷中的图片设计成虚拟的浏览器屏幕截图,截图的内容包括图标,字符串和模糊的URL。分别就安全感、已标识威胁的认识、用户的操作三个方面进行调查。最后共收到6,462位来自美国的用户回复。

虚拟的浏览器屏幕截图

调查问题:

1、如果您看到这个浏览器页面,您认为当前网站安全吗?

A、根本不安全

B、可能安全

C、一般安全

D、非常安全

F、完全安全

2、如果您在浏览器的地址栏中看到以下图标和消息,你认为会发生哪些安全风险。(可选多个)

A、尝试将病毒或恶意软件植入您的电脑上

B、窃取您阅读和输入的内容

C、在网站上创建了一个技术错误

D、篡改页面的内容

F、以上都不会

3、如果您在浏览器中遇到了一个网站,浏览器对网站发出不安全警示,那么您可能怎么做?

A、离开网站

B、寻找有关该网站的更多信息

C、不会输入任何银行卡详细信息

D、正常浏览

F、快速浏览,然后离开

结果

根据调查结果显示,Chrome的团队决定保留挂锁。因为,安全挂锁已经广为人知。同时根据用户虚拟浏览器的整体反应,图标和文字组合的标签辨识度更让用户容易接受。

下篇公布调查结果。

文章翻译thesslstore

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服