如何讀懂瀏覽器的HTTPS安全提示之【火狐Firefox瀏覽器】？

在《如何讀懂瀏覽器的HTTPS安全提示之【谷歌Chrome瀏覽器】？》中小飛介紹了谷歌瀏覽器的HTTPS安全提示，今天小飛帶大家來看看火狐瀏覽器的HTTPS安全提示。在前面我們也提過，瀏覽器安全連接一般有4種狀態（HTTPS有效、HTTPS有小錯誤、HTTPS無效、HTTP）。盡管火狐瀏覽器的安全標識也是基于這4種狀態進行設計的，但它的劃分卻更為細致。

 

 

 

下圖為火狐在2015年11月更新的最新版Firefox安全標識。從Firefox 42版本開始，均使用新版安全標識。

 

 

下面我們分別了解一下不同安全標識的含義：

 

如果地址欄是綠色掛鎖，這表示：您絕對連接到地址欄中的網站；連接沒有被攔截；Firefox和網站之間的連接已加密，可有效防止數據被竊取。如果地址欄是綠色掛鎖+公司/組織名稱（也是綠色），這表示：此網站正在使用擴展驗證(EV)證書。EV 證書是SSL證書中安全性最高的一種，當然它也需要比其他類型證書更為嚴格的身份驗證過程。

 

 

 

如果地址欄是綠色掛鎖+灰色三角警告，這表示：網站是安全的，但由于Firefox已阻止了其中不安全的內容，網頁不一定能完全正常工作或完全顯示。

 

 

 

如果地址欄是灰色掛鎖+黃色三角警告，這表示：Firefox和網站之間的連接僅部分加密，但網站信息有可能被篡改、竊取。有關"部分加密"的定義，請參閱。另外，當網站使用的證書或TLS連接依賴于已棄用的加密算法時，此圖標也會出現，比如：使用SHA-1證書或低于TLS1.2版本的網絡連接。

 

 

注意：不要向帶有這種標識的網站發送任何類型的敏感信息(如銀行信息，信用卡信息，社會安全號碼等)。

 

 

如果地址欄是灰色掛鎖+紅色刪除線，這表示：Firefox和網站之間的連接僅部分加密，且不能防竊聽或中間人攻擊。當您手動停用阻止混合內容功能時，這個標識才會出現。

 

 

注意：不要向帶有這種標識的網站發送任何類型的敏感信息(如銀行信息，信用卡信息，社會安全號碼等)。

 

 

 

 

 

2015年10月Mozilla宣布了SHA-1證書的棄用計劃：

A. 向Web控制臺添加安全警告，以提醒開發人員他們不應使用基于SHA-1的證書；

B. 對2016年1月1日之后發布的SHA-1證書，顯示"不受信任的連接"錯誤；

C. 在2017年1月1日之后遇到SHA-1證書時，顯示"不受信任的連接"錯誤。

 

目前A、B兩個步驟已經完成。火狐在Firefox 38版本開始向Web控制臺添加了安全警告;在Firefox 43版本中，對基于SHA-1證書顯示一個可覆蓋的"不受信任連接"的錯誤提示。C步驟也于2016年11月18日宣布執行，從Firfox51版本開始，對所有SHA-1證書顯示"不受信任連接"的錯誤提示。

 

 

 

Firefox在開發版本Nightly 44 中，開始將那些展示密碼字段但不以HTTPS協議發送密碼的網站標注為不安全。不安全網站的地址欄通常會出現一個鎖+紅色刪除線的標志，以警醒用戶注意網站安全。

 

 

 

在未來，火狐瀏覽器對于網站不安全連接的處理也會越來越嚴格。所以這里，小飛建議各位站長大大們盡快在網站中部署SSL安全證書，完成網站HTTPS加密。起飛頁自助建站平臺就是一個不錯的選擇。起飛頁的DV SSL安全證書是重點面向廣大中小企業網站以及個人站點的，考慮了大家的實際情況，年費僅需280元，且包含免費配置服務，力求讓每位站長快速、輕松完成網站HTTPS的加持。