99er久久国产精品在线,999国产精品久久久,2011久久精品国产,曰韩欧美群交P片内射,亚洲三区在线观看无套内射,欧美性猛交xxxx乱大交

×

Chrome瀏覽器新增網(wǎng)站默認(rèn)安全策略,網(wǎng)友褒貶不一

分類:建站推廣 編輯:IT觀察 瀏覽量:195
2021-03-30 16:52:06
Google 近日在博客中宣布,當(dāng)用戶在地址欄中輸入一個 URL 而不指定協(xié)議時,并且正在訪問的網(wǎng)站已經(jīng)支持 HTTPS,那么 Chrome 將默認(rèn)使用更安全的 HTTPS(類似于大家熟知的 HTTPS Everywhere 瀏覽器擴展的操作)。
新的默認(rèn)設(shè)置將率先登陸桌面版和 Android 版的 Chrome 瀏覽器,隨后才會推出到 iOS 上的 Chrome 瀏覽器。
以往在默認(rèn)情況下,當(dāng)用戶在 Chrome 地址欄中輸入不完整的網(wǎng)址時(例如 oschina.net),Chrome 會事先通過 HTTP 來加載域名。畢竟大部分用戶為了節(jié)省時間并不會將 https:// 這樣的協(xié)議一同輸入地址欄。而作為 Chrome 90 更新內(nèi)容的一部分,Google 將會改變這種情況。
HTTPS 協(xié)議會對網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔⑦M行加密,以抵御潛在的攻擊,因此安全性更有保障,目前主流網(wǎng)站均已支持該協(xié)議。當(dāng)然,如果一個網(wǎng)站本身就不支持 HTTPS,瀏覽器將切換到 HTTP 以代替。不過 Chrome 仍然會提醒你訪問 HTTP 網(wǎng)站的風(fēng)險。
除了更加安全之外,這一變化還將減少加載時間,因為它繞過了一些已經(jīng)支持 HTTPS 協(xié)議的網(wǎng)站從 HTTP 到 HTTPS 的重定向。
當(dāng)然也有網(wǎng)友提出異議:一個網(wǎng)站如果僅僅因為被HTTPS保護就完全信任它,是不合理的。
數(shù)年前,知名WordPress安全公司W(wǎng)ordFence發(fā)現(xiàn),證書頒發(fā)機構(gòu)(CA)向冒充其他網(wǎng)站的釣魚網(wǎng)站頒發(fā)了SSL證書。因為這些證書是有效的,所以即使它們是釣魚網(wǎng)站,Chrome仍然會將這些網(wǎng)站報告為安全的網(wǎng)站。
當(dāng)然,CA不應(yīng)該向這些虛假網(wǎng)站頒發(fā)證書,然而事件已經(jīng)發(fā)生了,往者不可諫。據(jù)悉,這個名為Let’s Encrypt的免費CA,曾被用來為非法使用 “PayPal “作為其名稱一部分的釣魚網(wǎng)站創(chuàng)建數(shù)千張SSL證書。
在今天,82.2%的網(wǎng)站已經(jīng)被HTTPS保護。大量使用自動發(fā)放的免費DV證書的網(wǎng)絡(luò)攻擊已經(jīng)削弱了互聯(lián)網(wǎng)的可信計算基礎(chǔ)(TCB)。免費DV證書對網(wǎng)絡(luò)安全是一種生存威脅。
在此基礎(chǔ)上,付費的ssl證書可能更安全。對于中大型企業(yè)網(wǎng)站、金融平臺和政府機關(guān)等付費的OV、EV證書則更加適用。付費SSL證書對信息傳輸過程有更高的加密驗證,還可以通過SSL證書來彰顯品牌形象,為消費者塑造更加可靠的形象。新網(wǎng)提供多種SSL證書類型,具有不可竊聽、不可更改、不可否認(rèn)、不可冒充的功能,詳細(xì)信息請咨詢:http://market.xinnet.com/


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading