本週二Google宣佈:針對尚未經過認證的網頁應用, Google即時啟動更嚴苛的安全防護, 向用戶發出更明顯安全警告。 以此降低用戶使用未認證新網頁應用的風險。
此前, Google對於未通過驗證的網頁包括“unverified app”(未認證應用), 統一發出“error”簡單的錯誤螢幕提醒。 但從今以後, 對於未授權的應用網頁, Google在螢幕顯眼位置直接向使用者發出明顯的安全警告, 告訴用戶這是一款尚未驗證授權的應用。 如果使用者需要繼續運行該應用程式, 必須進入高級選項並手動輸入“Continue”單詞才能使用。
這一消息對於尚未獲取認證的開發商來說, 無疑是一項沉重的打擊。 但對於Google為了加強網路安全環境的願景來說, 這是必須要執行的舉措。 IOS系統、安卓系統、Window系統… …都已經在收緊關口, 推出各種安全標準, 降低網路安全風險。 而尚未認證的應用存在一定的網路安全風險, 易受網路駭客的攻擊。 為此Google再度出擊,
SSL證書
SSL 證書就是遵守 SSL協議, 由受信任的數位憑證頒發機構CA, 在驗證伺服器身份後頒發, 具有伺服器身份驗證和資料傳輸加密功能。
擴展驗證型SSL證書(EV SSL證書), 安全級別最高, 驗證審核最嚴格, 網站部署EV SSL證書後, 流覽器地址欄將變成綠色並顯示企業名稱。
組織驗證型SSL證書(OV SSL證書),當前廣泛應用的SSL證書, 需要驗證企業身份資訊後頒發。
功能變數名稱驗證型SSL證書(DV SSL證書), DV SSL證書是簽發只驗證功能變數名稱所有權, 快速頒發的SSL證書, 安全級別較低。
因此, 國內資訊安全數安時代(GDCA)建議尚未完成授權的應用應儘快完成認證的之前,
最後, 數安時代(GDCA)提醒各大應用開發商, 其應用網頁也必須使用HTTPS協定。 因為Google早已執行對非HTTPS的網路頁面發出不安全的警告的措施。
文章轉載:https://www.trustauth.cn/news/security-news/19797.html