SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

Firefox 开始对未使用 HTTPS证书提交密码进行警告

2016-01-30, 发表于【业界时事】

Mozilla 开始在采取一些措施来进一步保护用户,近其 Firefox 开始对使用非安全 HTTP 连接提交密码信息的页面予以警告。


该特性从 Firefox 的开发版 46 开始,当在非安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始,这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。


Mozilla 的安全工程师 Tanvi Vyas 在近的一篇博客中解释道:网站应该使用 HTTPS 来处理用户提交的这些敏感信息。而现在更多的网站还是使用非安全的 HTTP 连接来处理这些数据提交。


根据 Vyas 的博客我们得知,Firefox 将会检测页面中的密码输入框,并确定页面是否安全。其通过 W3C 的安全上下文规范进行检测页面是否安全,或者是否受中间人攻击者操作。


而作为另外一大浏览器 Chrome,Google 采取的措施更加强硬,其将对所有非 https 页面予以警告。