1. 首页
2. 新闻资讯
3. 安全资讯
4. 揭秘：Chrome中HTTPS安全标识的来源（下）

揭秘：Chrome中HTTPS安全标识的来源（下）

发布日期：2017-08-03

从上文的数据分析可看出，在综合实力方面，七个候选的词组中， “Secure”是最终的赢家。所以现在Chrome访问https网站，显示的安全的标识是安全挂锁与 “Secure”文字的结合，这也是Chrome的技术团队当初期望的结果。

在上述的数据中可分析到，“Private”在所有的词组中是最糟糕的。大部分的用户都认为这一词组是不安全的。认为标识为“Private”的网站可能会存在恶意软件。还有另一个名词 “Encrypted”。从技术方面来说，这是一个更为精准的单词。但在调查结果中， “Encrypted”处于中间的位置，在用户行为方面要比“https”逊色。由于 “Encrypted”的定义比较模糊，不想专业术语“https”这样清晰，所有大部分用户并不能很好理解安全的加密原理。

在对安全风险认识中，有31%的用户认为https传输协议无法防止网页篡改、当页面处于加密时，仍存在信息被盗的风险。只有24%的用户正确认识“https”协议的功能。可见，众多的用户仍对https不了解。

而“Safe”的理解的范围是在是太广了，它与我们日常所用安全是同义词，专业性不够。可以并不适用于IT行业的专业术语。

“Secure and Private,” 和 “Secure site” 这两个名词字符太长了，浏览器中的URL已经是详细的地址栏，如果每个页面都带有这种长字符反而不会引起用户的注意。

经过多重筛选之后，只剩“Secure”和“https”两个候选名词。为了选择最佳的组合，Chrome团队将两个候选标签与“https：//”结合，在进行深一步的检测，发现“Secure”要比“https”的表现更为强烈，“Secure”可以涵盖很多领域，还可以帮助用户加深一步理解。以及，在浏览器址栏中，每一个网络页面已经是以“https：//”开头，全球网络用户已经习惯了这种组合，如果安全标识再添加https，似乎会显得有点累赘。

在文章开头，以及提到这种“安全”标签一直都存在争议。以及通过上述的调查，也会发现，这种安全标签似乎会误导消费者？

对于这个问题，Chrome并没有明确的给出回复。根据调查结果，不可否认的是，部分用户通过“安全”标签把网站理解为安全、合法的。目前我们无法估计存在这种想法的用户占据的比例有多大。

从另一个角度来说，非“https”的网站肯定是不安全的。现在各界都在提倡鼓励更多的网站采用https，更好的帮助用户识别安全网站。会有多少的站点会加入HTTPS行列，目前这个比例也是一个未知数。

安全标签是否会误导消费者，目前尚未研究。这篇文章主要是为了让大家了解Chrome为什么要添加安全挂锁和“Secure”标签，以及评选的过程。即使用户对安全标识存在异议，但Chrome采取安全标签为了向http站点提出更强烈的警告，将不安全站点http淘汰。Chrome最终目标是将https视为网络的默认状态，安全挂锁和“Secure”标签日后将会被取消。

上一篇：揭秘：Chrome中HTTPS安全标识的来源（中）

下一篇：1.5TB的数据泄露 HBO遭遇强劲的网络攻击

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件