揭秘：Chrome中HTTPS安全标识的来源（中）

Chrome的调查问卷收到了6,462位用户的回复，并且轻易的接受了图标、文字结合标签。但七个文本中（“https,” “Private,” “Secure,” “Safe,” “Encrypted,” “Secure and Private,” and “Secure site”）应选择哪一个呢？

用户反馈的信息统计

问题一：如果您看到这个浏览器页面，您认为当前网站安全吗？

A、根本不安全

B、可能安全

C、一般安全

D、非常安全

F、完全安全

通过问题一的用户反馈的信息分析，Chrome发现七个词组的数据相差甚微。为了获取最佳的选项，Chrome采取了类似于李克特量表方法。把根本不安全、可能安全、一般安全、非常安全、完全安全五种回答，分值标记为1、2、3、4、5。但是并不采取李克特量表的平均值，而是把每个用户的回答所得分数叠加，所得的分数总和来判断用户的态度。

最后的结果发现，“HTTPS”和“Secure”领先，紧随其后的是“Safe”和“Secure Site”。而“Private”排名最后。最后分析得出，用户认为带有“Secure”字样的网站是一般安全的有40%，而感到不安全的有12%，是七个词组中的是最低。

如果调查的目标是为了知道用户对安全页面的好感度，那么“Secure”无疑是最佳的选择。以及“HTTPS”也是备选之一。但是此次调查除了这一目的之外，还需评估其他方面。

问题二：如果您在浏览器的地址栏中看到以下图标和消息，你认为会发生哪些安全风险。（可选多个）

A、尝试将病毒或恶意软件植入您的电脑上

B、窃取您阅读和输入的内容

C、在网站上创建了一个技术错误

D、篡改页面的内容

F、以上都不会

问题二是为了检测用户对图标的风险认识。希望通过https的图标，用户可区分网页存在的风险类型。进一步了解HTTPS协议的安全功能，如传输加密、防止内容篡改、防钓鱼的优点。

而根据统计数据分析，所有的词组选择“以上全都不会”占据的比例为最高，每一个词组的百分比相差也不大。可见，这些词组都被用户理解为整体安全，并不是某一种类型的安全。用户对图标的认识度并不深刻。而chrome希望能避免这种常见的误解，因为从技术层面来看，HTTPS的安全范围是十分狭隘的，并非是万能了。HTTPS网站也可以像HTTP网站那样被植入恶意软件。

因为分差值相差不大，很难判别最佳选项。为了解决这一局面，chrome从以下两个方面进行分析：

1、在“窃取”和“篡改”两个选项中，哪些词组的百分比相对较低的。

2、在“以上都不会”的选项中，哪组词组的百分比是最低？

从整体数值可以看出，“Private”似乎是最不误导用户的，但在“恶意软件”和“技术错误”两个选项的值还是比较高的，而HTTPS是无法防御这两种威胁。因此“Private”传达正确的安全知识并不高。

而Chrome的团队认为，“受访者最有可能相信具有”https“和”Secure“词组的页面。”因为这两个词组与HTTPS的密切度相对较高。

鉴于一半以上的受访者认为这些表明没有威胁，可见这个问题调查是失败的。

问题3：“如果您在浏览器中遇到了一个网站，浏览器对网站发出不安全警示，那么您可能怎么做？”

A、离开网站

B、寻找有关该网站的更多信息

C、不会输入任何银行卡详细信息

D、正常浏览

F、快速浏览，然后离开

这个问题是为了检测用户得到页面安全指示的标识，用户会采取怎样的行动。从统计数据来看，似乎大部分的用户都会采取正常浏览。

当用户通过安全标识进入另一个页面来说，众多的运营商希望用户能够继续浏览。但从数据中看到，28％的用户看到“Private”的标识会选择离开，只有25％选择继续浏览。这一数据是所有的词组中最糟糕的。其中选择“Secure”离开的是最少的，其次是“HTTPS”。并且这两个词组选择继续浏览也是最高的。在比例差距来说，似乎“HTTPS”要比“Secure”略胜一筹。但是在输入银行卡信息的比例中，“HTTPS”占据的比例来说是最低的，而“Secure”和“Private”的标识更让用户信赖，这对于目前的电商时代十分重要。

文章翻译the ssl store