在周四发布的一篇博客中,谷歌宣布在9月发布Chrome 69时,它将移除地址栏旁边的“安全”标签。这是一个迫切需要的举措。
“随着Chrome安全标记逐步形成,在web上使用HTTPS的网站大幅增多。今年晚些时候,我们将沿着这条道路采取更多措施。用户应该期待web是默认安全的,如果出现问题,他们就会被警告存在危险。因为我们不久就将开始把所有HTTP页面标记为“不安全”,所以我们将逐步移除Chrome的安全标记,因此默认未标记的状态便是安全。Chrome将逐步完成这一举措,首先从于2018年9月(Chrome 69)移除“安全”标签和HTTPS标记开始。”
正如我们在之前说到的,谷歌UI中的“安全”标记绝不是一个好主意。尽管它的初衷很好,意图鼓励迁移到HTTPS,但是由于在地址栏中增加了“安全”标签,网络钓鱼网站便变得更有效率,尽管这个网站有邪恶的本质。网络钓鱼从来没有像现在这么猖獗。而现在使用HTTPS的网站如此多,以至于谷歌似乎可以移除安全标记了,这应该能够帮助给网络诈骗者带来沉重一击。
如果稍加注意,你就会发现谷歌也移除了链接前面的协议。过去它常常以“https://…”开头,而现在它将会被删除掉。
此外,从十月发布Chrome 70开始,当你把文本输入到HTTP页面时,谷歌会增加一个更强烈的“不安全”标记。
在接下来的几个月,Mozilla和其他浏览器供应商很有可能会效仿这一做法。
这一新的中立的UI意味着扩展验证(EV)将只能是能够收到任何类型的标记的SSL证书,谁知道这将会持续多久。多年以来,CAB论坛的许多非CA成员一直就在讨论移除EV标记。
