更新时间:2021-09-17 03:26:11
火狐70在浏览器中引入了新的挂锁图标安全和身份指示器,这将降低扩展认证(EV) SSL证书的视觉突出度,并吸引更多关注通过不安全HTTP协议交付的网站。
今年8月,Mozilla和谷歌Chrome浏览器开发者讨论了删除地址栏中的EV SSL指示符,因为这些指示符无法传达任何关于网站安全性和真实性的信息。
谷歌从9月发布的Chrome 77中移除了EV,Mozilla也将在本月晚些时候发布的Firefox 70中移除EV。此版本从地址栏中删除了传统的绿色挂锁图标和网站所有者的姓名。电动汽车网站的挂锁现在将与任何正常的HTTPS网站相同。
Mozilla还将绿色挂锁改为灰色挂锁,并将HTTP和FTP连接的所有挂锁都改为红色。
Mozilla的Johan Hofmann解释说,“以前的绿色锁图标现在变灰了,目的是削弱默认(安全)连接状态,强调更多断开或不安全的连接。”
像Chrome一样,EV证书信息仍然可用,但是用户需要单击挂锁图标来显示站点信息面板。
Mozilla指出,地址栏显示EV指示灯的主要缺点是用户必须注意到恶意网站上没有EV指示灯。
“这一变化将对我们的大多数用户隐藏该指标,并使那些需要访问它的人能够访问它。它还避免了在删除网址列中的实体名称以腾出空间显示网址时可能出现的歧义,”霍夫曼指出。
十字挂锁图标的推出是为了响应HTTPS的日益流行。目前火狐80%的页面都是HTTPS。
另外,火狐挂锁左侧不会有“信息”图标。它的功能已经转移到挂锁。
对于Mozilla用户:这是我们保护您免受代码注入攻击的方法。
火狐70还将引入一个屏蔽或“保护”图标,以指示浏览器的新反跟踪功能何时启用、激活或禁用。在火狐69中,Mozilla默认为所有用户启用了反跟踪。
灰色屏蔽表示保护已启用,紫色表示保护处于活动状态,交叉屏蔽表示用户已禁用对站点的保护。