从今年7月份,谷歌将对发布的Chrome 68版本开始,把所有HTTP网站标记为“不安全”!谷歌计划在Chrome 70版本中改进“不安全”标识,并增加一项动画,只要用户在HTTP网站的表单中输入数据,就会将“不安全”的文本提示变成红色警告!
Chrome在后续版本中将不断增强HTTP页面“不安全”警告,最终HTTPS将成为主流传输协议,而网站身份认证将成为区分真实网站和网络钓鱼网站的最佳利器。为降低免费SSL项目被钓鱼网站滥用的风险,CA安全理事会(CASC)发起了一项“支持网站身份”的活动,倡导CA、浏览器和网站所有者公开支持网站身份五项原则,增强网站身份信息的展示力度。景安呼吁企业、组织机构网站申请OV级别以上的SSL证书,防御钓鱼网站威胁!