Firefox 51加入Chrome行列，將含密碼的HTTP網頁標示為不安全

繼Google Chrome之後，Mozilla近日也宣布預計於今年1月出爐的Firefox 51將把含有密碼等機密資訊欄位的HTTP網頁標示為不安全。

HTTPS為HTTP通訊協定的安全版，它經由認證與加密建立了安全傳輸，避免通訊遭到竊聽或竄改。目前的Firefox是在網址列上以綠色的鎖頭（如下）代表使用者所造訪的網站使用了HTTPS加密通訊協定，若是造訪HTTP網站則無特別的顯示。

為了加強通訊安全，從Firefox 51開始，倘若使用者造訪的HTTP網站要求使用輸入密碼等機密資訊，該瀏覽器便會在網址列上呈現綠色鎖頭加上紅色斜線的指標，以警告使用者其連線品質並不安全。此外，未來的Firefox版本還會進一步在使用者於HTTP網頁上輸入密碼時直接跳出警告（下圖）。

在各大業者積極推動HTTPS加密網路的風潮下，Mozilla追蹤Firefox所造訪網頁發現，採用HTTPS網頁的比例已從2015年8月的38%成長到去年10月的48%。

不論是Chrome 56或是Firefox 51都會在要求使用者輸入機密資訊、卻只採用HTTP未加密傳輸協定的網址列上祭出警告標誌，這兩款瀏覽器都預計在今年1月出爐，其中的Firefox 51可望在1月24日釋出，Chrome 56則是1月31日。