大家使用Chrome瀏覽器瀏覽網頁時,應該都會在網址欄旁看到個鎖頭標示,看到綠色鎖頭感覺就安心不少,不過Google規劃將這個「掛鎖」改為「曲調變體」 (variant of the tune),讓這個圖示更加貼近「更多資訊」的意涵。
▲圖片來源
Chrome瀏覽器「掛鎖」縮圖將改為「更多資訊」意涵的圖示
自 1990 年代早期版本的 Netscape 瀏覽器,「掛鎖」縮圖其實是代表網站通過 HTTPS 加載,表示通訊過程使用SSL/TLS 進行加密,不過早期因使用https需要額外的費用還要固定IP,所以並不普及;但隨著Chrome開始針對僅使用HTTP的頁面會顯示不安全的緣故,加上免費SSL提供讓HTTPS更容易使用,因此現在幾乎大部分網站都已是有綠色掛鎖的HTTPS頁面。
只是HTTPS著重傳遞內容加密的安全性,常被擴大視作網站內容本身就是安全的,但其實包含FBI在內都在提醒使用者,許多的網路釣魚或詐騙網站也都使用HTTPS,但網站內容或各種操作步驟反而是有害的。
▲圖片來源
但其實現在無論是Microsoft Edge或Chrome的掛鎖圖示,除了會顯示「已建立安全連線」外,還會提供更多的資訊和功能參考,如是否允許網站通知等,因此Chrome著手將掛鎖改為曲調變體(variant of the tune),以便讓圖示更貼近「更多資訊」的意涵。
按照時程,桌面版與Android版的Chrome陸續在夏季同步更新,iOS版因其掛鎖圖示本來就無法點選而考慮直接移除;另外HTTP 仍維持標記為不安全的狀態。
相信很多人在上網時也會跟Google提到的HTTPS概念一樣,看到綠色掛鎖且沒顯示不安全就直覺整個網站是安全的,不過隨著網路釣魚手法層出不窮,除了選擇HTTPS的網站外,還得更加留意網站的性質及目的。
