目前，越来越多的网站运营者都采用了HTTPS，这样很快就会导致浏览器将HTTP网页默认标记为不安全。 就比如，目前火狐浏览器Firefox Nightly（v59）包含一个秘密配置项，一旦被激活，就会显示一个可见的指示标，来表示当前的页面不安全。在一般的浏览器中，如果是HTTPS的页面，会采用一个锁状标志来表示安全。而在火狐浏览器Firfox现在的形式中，通过添加一条红色的斜线来表示HTTP页面不安全。 Mozilla软件工程师Richard Barnes表示，HTTPS部署已经开始取得一些进展，我们也应该开始准备将不安全的页面标记为不安全，同时将安全的页面标记为安全。 其实，去年Barnes就已经在一项功能需求中提到，作为第一步，我们为所有不安全的页面添加一个负面的标记，当然，这项设置默认情况下是关闭的。

Firefox Nightly 59版本中可以找到该隐藏设置

Mozilla批准了Barnes的请求，Firefox Nightly 59版本中包含一个名为“ security.insecure_connection_icon.enabled ” 的隐藏首选项，启用后将在所有HTTP页面上显示上述删除线锁定图标。 要启用这项功能，需要在导航栏中输入“about:config”进入设置部分，然后搜索“security.insecure_connection_icon.enabled”，右键修改或者直接双击就可启用。 自从去年Barnes提出需求之后，网站采用HTTPS的趋势明显上升。据Let’s Encrypt数据显示，2017年11月，Firefox加载的网页中有67％使用HTTPS，而去年年底只有45％。 目前，大多数安全专家和UI设计师觉得，当用户使用HTTP页面时，如果网站会显示永久性警告，这是不利的，这可能会导致一种称为“错误疲劳”的情况，使得用户对这些警告失去了知觉。 因为现如今的情况是，仍然有大量确实安全可信的网站是没有采用HTTPS的，这样来说，Firefox的这项措施则会盲目的标记为不安全，导致这项设置失去用户的信任。 但是，Barnes指出，如果HTTPS采用率进一步上升，那么在非HTTPS站点上显示“不安全”警告可能会被接受，因为这些错误显示比几年前还要少。 在一两年内，我们可能会看到所有的浏览器都采用一种方案，如果一个站点通过HTTP加载，就会显示警告。 目前，没有浏览器显示这样的错误。例如，只有当用户尝试一个页面或通过信用卡/借记卡付款时，Firefox和Chrome浏览器才会在HTTP网站上显示警告。每个浏览器执行这种措施的标准是不同的。Firefox在表单字段中直接显示警告，而Chrome 在URL地址栏中显示“不安全”文本提示。最近，谷歌还决定对所有通过Chrome浏览器隐私浏览模式加载的HTTP页面显示永久的“不安全”警告。

本文地址：https://www.51php.com/safety/25818.html

上一篇: WordPress默认发邮件地址如何修改为管理员邮箱
下一篇: 免插件实现WordPress博客成为私密博客