Google宣佈新釋出的Chrome v46中,網頁安全狀態標示方式將有變更,由現有4種變為3種,有小問題的HTTPS網頁將被標示成一般的HTTP網頁。
Google Chrome安全小組指出,使用HTTPS加密的網站大致相當安全,但仍有少數問題。在Chrome 45以前會在此類網站的網址列加上黃色的三角形警告標誌來標示其安全狀態。而從46版起,針對「有小問題的HTTPS」網頁,Chrome將會標示成HTTP 網頁。
↓Chrome 45以前版本,網頁的安全標示有4種狀態,但從Chrome 46起將簡化為三種,原來以黃色三角錐標示的小問題HTTPS網頁改為一般的HTTP正常標示,但網址列的https字串顏色為灰色,和安全的HTTPS網址字串為綠色以示區隔。
Google解釋,新的作法有兩種好處,一是在視覺上更能正確說明網頁的HTTP安全狀態。這項變更主要影響的是包含特定混合內容,像是HTTP圖片的網頁,這些網頁通常是網站自HTTP轉換成HTTPS過程中殘存、最後必須移除的瑕疵,但此時網頁雖並未100%安全,但已較過去提升。移除黃色警告三角標誌可讓大部份使用者在過程中不會看到此類警告,希望藉此鼓勵網站管理員儘快完成轉換。
第二,在此變更後,Chrome 的安全狀態由原本的四種減少為三種,Chrome用戶不必記那麼多。Google發現原本的黃色三角形警告標誌容易造成一般用戶混淆,最後決定不再強調「有小問題的HTTPS網頁」和HTTP 網頁的安全程度差異。而開發人員及其他有興趣的人仍然可從網址列中的「https://」辨別兩者。
另二種狀態分別是:100%安全的網頁會在網址列出現「綠色https://」,而HTTPS安全狀態不佳者,會以「紅色x https://」標示。
Google表示長期下來希望大部分網頁更安全,計畫把標示方式進一步簡化成「安全」(secure) 及「不安全」(insecure) 二種狀態,不過並未說明下一階段的公佈時間。(編譯/林妍溱)