谷歌將替換Chrome 117版本中的掛鎖圖標

5月2日，谷歌在其 Chromium 博客中宣布，從 Chrome 117 版本開始，安全 HTTPS 連接將不再在 URL 旁邊顯示掛鎖圖標。在默認的Material You主題樣式中，該鎖頭圖標將被替代為如下O- -O構成的tune圖標。

谷歌更改圖標的原因

谷歌更改圖標的主要原因是，在目前大規模使用HTTPS的時代，用HTTPS并不一定就代表這個網站是絕對安全的。過去幾十年里，安全 HTTPS 連接激增，無論是日常應用還是支付相關的權限，HTTPS都已經成為常態，以至于它實際上已經成為默認連接。

然而在 2021 年的一項研究中，谷歌發現只有 11% 的研究參與者真正理解掛鎖圖標的含義——即這個掛鎖圖標只代表用戶與網站之間的連接是安全的。其余89%的受訪者則誤解了掛鎖的含義，認為使用 HTTPS 的網站是安全的，但實際上并非如此。大多數釣魚網站甚至黑客也使用 HTTPS 連接，因為不驗證企業身份的 DV SSL 證書也會激活 HTTPS 和掛鎖圖標。 因此，并不能證明使用HTTPS的網站就絕對安全。安全≠可靠。

另一個主要原因是為了將 HTTPS 推廣為所有網站的默認協議。早期使用HTTPS的網站是少數，所以有小鎖作為特殊標記；而在未來HTTPS是主流，因此不再特殊標記。此外，谷歌改變掛鎖圖標也是為了推廣使用OV和EV證書，從而使驗證了所有者身份的網站區別于其他網站。

新的圖標有何意義

谷歌表示，新的圖標更顯“中立”，可以避免之前掛鎖圖標給用戶造成的誤解，不會讓用戶聯想到網站是安全和值得信賴的，并且用戶可以更加直觀地了解到這個圖標是可以點擊的。展開后可以了解到網站的權限設置、cookies 細節等，本質上新的 tune 圖標相比之前的掛鎖圖標在功能上沒有任何改變。

根據 Chromium 博客，新圖標將于 2023 年 9 月與 Chrome 117 中重新設計的界面一起推出。谷歌表示，當網站未使用 HTTPS 時，Chrome 仍將繼續提醒用戶。 當網站使用了HTTPS后， Android版 Chrome將獲得一個新的“Tune”圖標， Apple iOS 版Chrome則將直接消除掛鎖圖標。

綜上，谷歌將通過在網站上放置“不安全”警告來繼續識別不安全的網站，但是考慮到幾乎任何人都可以獲得DV SSL證書，此時僅僅顯示網站使用HTTPS并不能代表該網站就是安全的。

為了增強站點的安全性和可靠性，企業需要選擇帶有身份驗證的OV或EV證書。加之網絡釣魚網站、電子郵件欺詐、黑客攻擊等問題日益突出，公司必須使用可以企業驗證的數字證書來驗證身份的安全性。如您有其他疑問或需求，請聯系我們獲得的支持。