1. 首页
2. 新闻资讯
3. 安全资讯
4. 揭秘：Chrome中HTTPS安全标识的来源（上）

揭秘：Chrome中HTTPS安全标识的来源（上）

发布日期：2017-08-01

去年，Chrome新出的55版本增加了“安全”标签功能，有效的HTTPS链接，通过安全挂锁图标来表达安全页面。

Google Chrome 是浏览器安全界面的领头羊，为了提升更安全的网络界面，Chrome的安全技术团队一直坚持改进HTTPS加密协议。直到在Chrome55版本中，若用户访问不安全页面时（如非https页面），就会通过简单的图标、简明扼要的文字描述，向用户发出醒目的安全警告，使终端用户第一时间了解页面的安全性。

但是，对于部分用户来说，“安全”标签一直都存在争议。

随着HTTPS的普及，以及浏览器为主的自签证书以及免费的证书日益增加，很多恶意网站也跟上了HTTPS的节奏，可部署安全性能较低的SSL证书，变相成为一个“安全合法”的网站。这使部分用户担心浏览器无法识别其细微的差别，将网络钓鱼网站列为安全网站。

为了区别网络页面的安全等级，Chrome的团队着手研究增加“安全”标签的识别度，在现有的图标旁增加测试文本标签，通过这些“安全”标识组合帮助用户识别页面的安全等级。

这些安全标识已经实施9个多月，但仍然受到不少的质疑。那时因为用户并不了解Chrome背后的研究和测试，下面一起来探讨HTTPS安全标识背后的故事。

数据调查

去年，Chrome团队在“隐私与安全研讨会”(SOUPS)上就“安全”标签的性能作出了工作报告。

报告介绍了Google如何网络安全等级进行调查，同时Google表示也很重视Chrome中每个有效HTTPS协议的“安全”标识设置。为了确定安全标识，Chrome的团队进行了一次网络调查，其中有七种不同的文本标签与安全挂锁组合进行测试。这些标签包括 “https,” “Private,” “Secure,” “Safe,” “Encrypted,” “Secure and Private,” and “Secure site.”。问卷中的图片设计成虚拟的浏览器屏幕截图，截图的内容包括图标，字符串和模糊的URL。分别就安全感、已标识威胁的认识、用户的操作三个方面进行调查。最后共收到6,462位来自美国的用户回复。

虚拟的浏览器屏幕截图

调查问题：

1、如果您看到这个浏览器页面，您认为当前网站安全吗？

A、根本不安全

B、可能安全

C、一般安全

D、非常安全

F、完全安全

2、如果您在浏览器的地址栏中看到以下图标和消息，你认为会发生哪些安全风险。（可选多个）

A、尝试将病毒或恶意软件植入您的电脑上

B、窃取您阅读和输入的内容

C、在网站上创建了一个技术错误

D、篡改页面的内容

F、以上都不会

3、如果您在浏览器中遇到了一个网站，浏览器对网站发出不安全警示，那么您可能怎么做？

A、离开网站

B、寻找有关该网站的更多信息

C、不会输入任何银行卡详细信息

D、正常浏览

F、快速浏览，然后离开

结果

根据调查结果显示，Chrome的团队决定保留挂锁。因为，安全挂锁已经广为人知。同时根据用户虚拟浏览器的整体反应，图标和文字组合的标签辨识度更让用户容易接受。

下篇公布调查结果。

文章翻译thesslstore

上一篇：Flash生命将至尽头 一代“王者”的兴衰没落

下一篇：揭秘：Chrome中HTTPS安全标识的来源（中）

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件