读懂浏览器HTTPS安全提示（二）火狐浏览器

HTTPS加密是互联网安全建设的基础，百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS，也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全，访问网银、购物等重要网站时要先观察是否有HTTPS加密保护。

但是在日常访问过程中，用户可能会发现有些网站HTTPS是绿色、有些却是红色，有些显示安全锁、有些却显示叹号。由于浏览器品牌不同、版本不同，对于HTTPS安全状态的标识符号也有些不同，让不少用户有点摸不着头脑。本文汇总介绍最新版本浏览器HTTPS不同状态的显示方式。

（二）火狐浏览器

虽然火狐浏览器也遵循浏览器连接安全的四种基本状态进行标识设计，但是对具体情况做了更多的细分。

火狐-沃通

1、火狐在2015年11月更新了最新版Firefox安全标识。

从Firefox 42版本开始使用新版安全标识。

1）  绿色安全锁（有效HTTPS）

绿色挂锁（有或无组织名称）表示：您绝对连接到地址栏中显示地址的网站；连接没有被拦截。Firefox和网站之间的连接已加密，以防止窃听。

火狐-沃通

绿色挂锁加上公司或组织的名称（也是绿色）表示此网站正在使用扩展验证（EV）证书。 EV证书是一种特殊类型的站点证书，需要比其他类型的证书明显更严格的身份验证过程。对于使用EV证书的站点，“站点标识”按钮显示绿色挂锁和网站所有者的法定公司或组织名称和位置，以便您知道谁在操作它。例如：沃通官方网站显示沃通公司名称，表示由沃通所有。

火狐-沃通

2）  绿色挂锁带有灰色三角警告（HTTPS含有小错误）

绿色挂锁带灰色三角警告标识，表示网站是安全的，但是Firefox已阻止不安全的内容，因此网站不一定能显示或完全正常工作。

火狐-沃通

3）  灰色挂锁带有黄色三角警告（无效HTTPS）

灰色挂锁带黄色三角警告标识，表示Firefox和网站之间的连接仅部分加密，无法防止窃听。有关“部分加密”的含义的信息，请参阅Firefox中的混合内容阻止。

当网站使用的证书或TLS连接依赖于已弃用的加密算法时，也会使用此图标，比如：使用SHA-1证书或低于TLS1.2版本的网络连接。

火狐-沃通

注意：不要向标识灰色挂锁带黄色三角警告的网站发送任何类型的敏感信息（银行信息，信用卡数据，社会安全号码等）。

4）  灰色挂锁带有红色删除线（无效HTTPS）

灰色挂锁带有红色删除线，表示Firefox和网站之间的连接仅部分加密，并且不会防止窃听或中间人攻击。当您手动停用阻止混合内容功能时，这个标识才会出现。

火狐-沃通

注意：不要向标识灰色挂锁带有红色删除线的网站发送任何类型的敏感信息（银行信息，信用卡数据，社会安全号码等）。

2、Firefox对SHA-1和HTTP页面的警告标识

SHA-1证书

2015年10月Mozilla宣布其SHA-1弃用计划：

�   向Web控制台添加安全警告，以提醒开发人员他们不应使用基于SHA-1的证书

�   对2016年1月1日之后发布的SHA-1证书，显示“不受信任的连接”错误

�   在2017年1月1日之后遇到SHA-1证书时，显示“不受信任的连接”错误

前两个步骤已经完成，在Firefox 38中向Web控制台添加了安全警告；在Firefox 43中，对基于SHA-1证书显示一个可覆盖的“不受信任连接”的错误提示。今年11月18日Mozilla宣布执行第三步，从Firfox51开始，对所有SHA-1证书显示“不受信任连接”的错误提示。

火狐-沃通

HTTP页面

Firefox 开发版本Nightly 44 中，将那些展示密码字段，但不以 HTTPS协议发送密码的网站标注为不安全。地址栏会出现一个锁划了一道杠的标志，用于警告用户隐私和安全方面的风险。

火狐-沃通

未来浏览器对于网站不安全连接的警告将会越来越严格，建议网站所有者尽快升级网站使用HTTPS加密连接，向正规CA机构申请SHA-2签名的SSL证书替换不安全的SHA-1证书。沃通新证书产品已经上线，全球信任，支持所有浏览器。

沃通原创整理，转载内容请注明出处