售前咨询
技术支持
渠道合作

加入Chrome和Firefox摒弃HTTP队伍,Safari对不安全登录发出警告

Apple浏览器最新版本Safari 11.1在3月29日正式发布,该版本将被引用到iOS和MacOS系统。在最新版的浏览器中,当客户端通过Safari 11.1访问未加密HTTP时,浏览器将向用户发送一个新的安全警告。对于该警告相信大家并不陌生——不安全,因为对HTTP页面发送不安全警示,是目前WEB浏览器的标准用户界面。

在MacOS系统中,用户通过Safari 11.1浏览器访问HTTP开头的网址时,当登录表单具有“焦点”时,将在地址栏向用户发出红色字体的“网址不安全”,完全取代了URL。如果用户界面没有选定的表单,警告将在地址栏的左侧显示为“不安全”的红色字体,与域名并行。

这些安全警告只会在用户与表单交互时出现,并不是页面加载。一旦用户与表单进行交互,警告将一直保留到页面离开,在刷新后将继续存在。只有在html<form>元素中的字段触发,输入字段本身才不会引起警告。

在iOS上,安全警告也是以此方式出现。Safari 11.1可在macOS 10.13.4(可用于版本10.11.6)和iOS 11.3使用。

这种安全警告对于Apple浏览器来说,是一个良好的改进。Apple浏览器常常会等到其他主流浏览器对安全UI改善完之后,再做出下一步改进。从去年开始,Chrome和Firefox都对不安全的网络登录界面进行不同程度的安全警示,旨在放弃不安全的HTTP明文协议,采取更安全的HTTPS加密协议,提升网络安全等级。目前Safari与这些浏览器的措施不同,Safari采用了更加强硬的态度。面对不安全的HTTP页面,Safari不允许用户点击该消息以获取更多信息,因此用户有可能会不明白为什么会出现此警告,或不知道应如何改善这种情况。但现在可明确的告诉大家,如果出现上述不安全警告,皆因HTTP协议,而唯一的解决方法是将HTTP升级到HTTPS。

不过,目前Apple公司没有迹象表明Safari是否会将警告扩展到所有HTTP流量。这有待持续观察。

但全网推向HTTPS加密协议是网络安全公开活动的重要部分,过去几年里,各大主流的浏览器逐步改变其安全预期。到目前为止,已取得一定的成绩,自2015年以来,全网的HTTPS页面加载以平均每年11%的增长速度递增。

可见,如果网站仍旧保留HTTP传输协议,用户访问时将会收到各大浏览器的警告,甚至部分功能被限制使用(今年年初,Firefox宣布添加到浏览器的所有新功能需要HTTPS)。因此,各大站长应加快网站切换到HTTPS的进度,避免造成不必要的损失。

 

上一篇:

下一篇:

相关新闻