您的位置:计世网 - 热点新闻

如何理解火狐浏览器的HTTPS安全提示?

启山林- 2018.01.12 15:32 0条评论 热点新闻

浏览器安全连接(HTTPS)一般有4种状态(HTTPS有效、HTTPS有小错误、HTTPS无效、HTTP)。尽管火狐Firefox浏览器的安全标识也是基于这4种状态进行设计的,但它的划分却更为细致。

1. 火狐浏览器的安全标识

下图为火狐在2015年11月更新的新版Firefox安全标识。从Firefox 42版本开始,均使用新版安全标识。

下面我们分别了解一下不同安全标识的含义:

1) 绿色安全锁(HTTPS有效)

如果地址栏是绿色挂锁,这表示:您绝对连接到地址栏中的网站;连接没有被拦截;Firefox和网站之间的连接已加密,可有效防止数据被窃取。如果地址栏是绿色挂锁+公司/组织名称(也是绿色),这表示:此网站正在使用扩展验证(EV)证书。EV 证书是SSL证书中安全性最高的一种,当然它也需要比其他类型证书更为严格的身份验证过程。

2) 绿色挂锁+灰色三角警告(HTTPS有小错误)

如果地址栏是绿色挂锁+灰色三角警告,这表示:网站是安全的,但由于Firefox已阻止了其中不安全的内容,网页不一定能完全正常工作或完全显示。

3) 灰色挂锁+黄色三角警告(HTTPS无效)

如果地址栏是灰色挂锁+黄色三角警告,这表示:Firefox和网站之间的连接仅部分加密,但网站信息有可能被篡改、窃取。有关"部分加密"的定义,请参阅Firefox中的混合内容阻止。另外,当网站使用的证书或TLS连接依赖于已弃用的加密算法时,此图标也会出现,比如:使用SHA-1证书或低于TLS1.2版本的网络连接。

注意:不要向带有这种标识的网站发送任何类型的敏感信息(如银行信息,信用卡信息,社会安全号码等)。

4) 灰色挂锁+红色删除线(HTTPS无效)

如果地址栏是灰色挂锁+红色删除线,这表示:Firefox和网站之间的连接仅部分加密,且不能防窃听或中间人攻击。当您手动停用阻止混合内容功能时,这个标识才会出现。

注意:不要向带有这种标识的网站发送任何类型的敏感信息(如银行信息,信用卡信息,社会安全号码等)。

2、Firefox对SHA-1证书和HTTP页面的警告标识

SHA-1证书

2015年10月Mozilla宣布了SHA-1证书的弃用计划:

A. 向Web控制台添加安全警告,以提醒开发人员他们不应使用基于SHA-1的证书;

B. 对2016年1月1日之后发布的SHA-1证书,显示"不受信任的连接"错误;

C. 在2017年1月1日之后遇到SHA-1证书时,显示"不受信任的连接"错误。

目前A、B两个步骤已经完成。火狐在Firefox 38版本开始向Web控制台添加了安全警告;在Firefoxﻪ ﻪ43版本中,对基于SHA-1证书显示一个可覆盖的"不受信任连接"的错误提示。C步骤也于2016年11月18日宣布执行,从Firfox51版本开始,对所有SHA-1证书显示"不受信任连接"的错误提示。

HTTP页面

Firefox在开发版本Nightly 44 中,开始将那些展示密码字段但不以HTTPS协议发送密码的网站标注为不安全。不安全网站的地址栏通常会出现一个锁+红色删除线的标志,以警醒用户注意网站安全。

在未来,火狐浏览器对于网站不安全连接的处理也会越来越严格。所以这里,小飞建议各位站长大大们尽快在网站中部署SSL安全证书,完成网站HTTPS加密。起飞页自助建站平台就是一个不错的选择。起飞页的DV SSL安全证书是重点面向广大中小企业网站以及个人站点的,考虑了大家的实际情况,年费仅需280元,且包含免费配置服务,力求让每位站长快速、轻松完成网站HTTPS的加持。


文章评论

关注作者的人