谷歌将替换Chrome117版本中的安全挂锁图标

谷歌将替换Chrome117版本中的安全挂锁图标

发布时间：May 22, 2023

近日，谷歌在其Chromium博客中宣布，将在Chrome浏览器117版本中推出新的tune图标。新的图标采用了更加现代化和协调统一的设计，由两个O形图标构成。此项更新是为了强调安全应该是默认状态，并使站点设置更易于访问。

△新的图标显示

挂锁图标旨在表明网络连接是浏览器和站点之间的安全通道，并且网络连接不能被第三方篡改或窃听。HTTPS最初非常罕见，当HTTPS很少见时，挂锁图标引起了人们对HTTPS提供的额外保护的关注。而现在，HTTPS已成为常态。

△当前可从挂锁图标访问站点控件

然而谷歌在2021年的研究表明，只有11%的研究参与者正确理解了挂锁图标的确切含义。传统的挂锁图标在某些情况下并不能完全表明页面的安全性。例如，在某些恶意攻击中，攻击者可以窃取证书以伪装成安全的网站，但是依然会显示传统的挂锁图标。这也会降低用户对页面安全性的信任度。以至于FBI在内的许多组织都发布了明确的指南，即挂锁图标并不是网站安全的标志。

基于谷歌和其他公司的研究结果，以及向HTTPS的更广泛转变，谷歌将用tune图标的变体替换Chrome中的挂锁图标。谷歌认为tune图标：

①并不意味着“值得信赖”

②更明显可点击

③通常与设置或其他控件相关联

作为桌面平台总体设计更新的一部分，新图标计划在2023年9月初发布的 Chrome 117 中推出。

当连接不安全时，Chrome会继续提醒用户。如果您在chrome://flags#chrome-refresh-2023启用Chrome Refresh 2023，您现在可以在Chrome Canary中看到新的调整图标，但此图标启用仍在积极进行和开发中，并且不代表最终产品。

△相同的页面控件，新图标

除了PC端的调整，谷歌也将替换 Android 客户端的挂锁图标。在 iOS 上，由于挂锁图标不可点击，因此谷歌也将对iOS上的图标进行移除。在所有平台上，谷歌将继续把明文传输 HTTP 标记为不安全。

启用OV证书的必要性

HTTPS协议虽然可以保护数据传输过程中的安全，但并不代表网站本身的安全。网站本身的安全性需要通过其他措施来保障，例如使用SSL证书来验证网站的身份。而OV SSL证书是一种高级别的SSL证书，可以验证网站的所有者身份，进一步提升网站的安全性和信任度。

将OV证书和普通的DV证书区别开，将有助于网站访问者更好地了解和识别网站的身份认证水平，从而避免遇到钓鱼网站等安全威胁。同时，对于网站所有者来说，采用OV证书也有助于增强在线品牌形象和信任度。因此，谷歌替换挂锁图标之举，也是进一步鼓励更多的网站使用OV证书，提高整个互联网的安全水平和信任度。

△部署OV SSL证书的显示效果

OV SSL证书相比DV SSL证书，验证流程也更为严格。证书颁发机构（CA机构）会对申请者进行真实性和合法性审核，确保该网站是由合法、真实的组织或公司所拥有的。从网站安全性的角度看，使用OV SSL证书是非常有必要的，尤其对于那些需要收集用户敏感信息的网站，例如电商、银行等。使用OV SSL证书可以为网站提供更高级别的安全保障，同时也树立网站的良好声誉和公信力。

△关于DV、OV和EV证书的区别对比

随着网络攻击的增加，保持在线安全至关重要。使用OV SSL证书是一种最有效和最简单的方式之一，从而为访问者提供更高的安全性和保护网站所有者的声誉。我们鼓励大家在网站传递信息或交易时尽可能使用OV SSL证书，以确保网络活动的安全与可信赖。

关于SHECA万维信

全球数字信任服务提供商

融合二十余年为政府、企事业单位和个人用户提供可靠证书服务的经验，上海 CA 在国产密码和自有品牌证书的研发道路上稳步前行、上下求索，打造了万维信 SSL 证书自有品牌，基于全生命周期自主管理、审核、签发能力提供国产品牌的全球信任证书。此外，我们还提供文档签名证书、邮件签名证书、代码签名证书以及证书全生命周期的管理服务。

—END—

内容来源：万维信