从谷歌Mozilla态度看https发展

作为浏览器行业的巨头，谷歌和Mozilla每一次重要更新都会引起互联网从业者的关注，而二者在年前不约而同的两则公告，再一次将人们视线拉到了https上来。

什么样的公告

Mozilla宣布火狐浏览器将在用户"使用非HTTPS页面提交密码"时进行警告：从Firefox 的开发版 46 开始，当在非HTTPS安全页面使用密码输入框时，浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。从 Firefox 26 开始，这个问题也将通过 Firefox 浏览器内建的开发者工具 Web 控制台提示给开发者。

而谷歌，则是在Usenix Enigma安全大会上再次“上升”了HTTPS站点的地位：打算在chrome浏览器中给未使用HTTPS协议的站点（即HTTP站点）打上“不安全”的标签。谷歌表示“未来的网络都应该是安全的、经过加密的，所有的HTTP站点都应该被打上【不安全】的标签”，并表示“要将其付诸实践”。

 

网络安全的必然趋势

 

现如今，网络安全的重要性逐渐凸显，https页面的部署量也在成倍上涨。这其中，既有互联网巨头的鼎力助推，也是互联网大环境下的必然变化——在越发注重用户体验的互联网环境中，数据泄露等网络安全危害事件会严重损害产品在用户心中的感官印象，特别是电商和金融类产品——你无法想象假如支付宝曝出数据泄露事件会引起怎样剧烈的反响。

 

在世界范围内，安全套接协议层Secure Sockets Layer（简称SSL）是网络安全的最为基础的安全标准。部署SSL证书从而实现https的网页通过加密敏感数据使得真正信息接受者才能阅读相关信息，阻止机密信息、重要数据通过网络泄露出去。就国内环境而言，自去年以来，百度、淘宝（天猫）还有众多的新兴互联网金融机构都相继完成了全站https建设。

 

总结

 

谷歌与Mozilla这几年间的一系列动作早已揭示了两家浏览器厂商推动网络安全建设的决心。然而网络安全事关企业及用户的切身利益，仅仅依靠外部推动并非良计。从长远来看，更重要的，还是企业安全意识的自我觉醒。