售前咨询
技术支持
渠道合作

Apple Safari测试HTTP网站的“不安全”警告

Safari将通过添加更明确的HTTP警告来跟踪Google Chrome的脚步

HTTP已经死了。考虑到Chrome浏览器的无处不在以及公司根据其规模和影响力强制某些行为的能力,谷歌在很大程度上领导了这一指控。现在,技术行业的其他大牌之一,Apple,可能会通过测试其Safari浏览器的“不安全”HTTP警告来跟随谷歌的领先地位。

 

当Apple发布Safari Technology Preview 70,这是一款类似于Chrome Canary或Firefox Nightly的高级浏览器时,在发行说明中只添加了一条HTTP警告:

“在加载非安全页面时,在“智能搜索”字段中添加了警告”

所以,今天我们将谈谈Safari HTTP警告及其对互联网用户前进的意义。

测试Safari HTTP警告

目前,Apple的Not Secure警告仅添加到其Technology Preview浏览器中,Apple用于测试新功能。而且,在真 正的Apple时尚界,该公司尚未评论是否以及何时可以在其Safari浏览器的稳定版本上实现更改。 不过,这很重要,因为Safari确实拥有不错的市场份额,现在它是第二个主动惩罚HTTP网站的主要浏览器。

Google多年来一直在测试弃用HTTP的方法。早在2014年,它就试图通过宣布它将是一个搜索测距信号来激励迁移到HTTPS。然后它开始限制HTTP站点的功能。它简要地改变了它的UI,为每个HTTPS站点说“安全”。然后在整个夏天,它最终兑现了在访问HTTP站点时向其地址栏添加“不安全”警告的承诺。 现在Apple似乎正在关注。Safari的用户界面与Chrome有很多不同,所以很明显警告看起来有点不同。Apple也以不同的方式删除了URL,因此我认为这种效果最终会产生更大的影响。

再说一次,关于何时更改将会达到稳定版本还没有任何消息,但这将对不提​​供安全连接的网站施加更大的压力。

为什么HTTP不好?

对于那些与行业并驾齐驱的人来说,这是您可以停止阅读的重点。至于其他人,HTTP几十年来一直是互联网的核心,但它是在互联网发生了很大变化时开发出来的。那时,敏感数据没有被转移,互联网是为了自由交换信息。

随着互联网的商业化,对客户端和服务器之间更安全连接的需求变得明显,因此SSL / TLS通过HTTP进行分层,并且HTTPS诞生了。互联网不是直接到达您的目的地,而是您的计算机连接到您正在访问的网站。相反,在最终到达目的地之前,您的连接将通过全国各地甚至全世界的各个点进行路由。

通过HTTP连接,客户端和服务器之间的所有数据都以纯文本形式发送 – 第三方可以轻松读取您的连接将要通过的任何数十个设备。HTTPS通过加密数据来防止这种情况,这样除了目标方之外的任何人都无法读取数据。 您可以理解为什么像Google和Apple这样的公司希望将其设为默认值。这就是计划,使HTTPS无处不在,它成为事后的想法。只是标准的期望。

    而像添加Safari HTTP警告这样的每一步都有助于推动这一举措。未来,各大浏览器都会将不再信任HTTP协议,HTTPS推向全网大势所趋。

目前,全球的网络安全都在处于加强防护的状态,各种的不安全的协议、条例都处于被淘汰的状态。如HTTP明文传输协议、FTP协议……都在列为不安全,逐步被HTTPS(SSL证书)取代。据Google的最新数据,全球已超过70%的网站已部署SSL证书(SSL证书具有加密和身份认证功能),通过HTTPS访问,但在我国网站仍未达到10%。可见,我国的网络安全道路是路漫漫其修远兮。为此,数按时代GDCA建议国内各大站点应及早置换到HTTPS,为用户的个人隐私提供基本网络安全保障。

上一篇:

下一篇:

相关新闻