加入Chrome和Firefox摒弃HTTP队伍，Safari对不安全登录发出警告

Apple浏览器最新版本Safari 11.1在3月29日正式发布，该版本将被引用到iOS和MacOS系统。在最新版的浏览器中，当客户端通过Safari 11.1访问未加密HTTP时，浏览器将向用户发送一个新的安全警告。对于该警告相信大家并不陌生——不安全，因为对HTTP页面发送不安全警示，是目前WEB浏览器的标准用户界面。

在MacOS系统中，用户通过Safari 11.1浏览器访问HTTP开头的网址时，当登录表单具有“焦点”时，将在地址栏向用户发出红色字体的“网址不安全”，完全取代了URL。如果用户界面没有选定的表单，警告将在地址栏的左侧显示为“不安全”的红色字体，与域名并行。

这些安全警告只会在用户与表单交互时出现，并不是页面加载。一旦用户与表单进行交互，警告将一直保留到页面离开，在刷新后将继续存在。只有在html<form>元素中的字段触发，输入字段本身才不会引起警告。

在iOS上，安全警告也是以此方式出现。Safari 11.1可在macOS 10.13.4（可用于版本10.11.6）和iOS 11.3使用。

这种安全警告对于Apple浏览器来说，是一个良好的改进。Apple浏览器常常会等到其他主流浏览器对安全UI改善完之后，再做出下一步改进。从去年开始，Chrome和Firefox都对不安全的网络登录界面进行不同程度的安全警示，旨在放弃不安全的HTTP明文协议，采取更安全的HTTPS加密协议，提升网络安全等级。目前Safari与这些浏览器的措施不同，Safari采用了更加强硬的态度。面对不安全的HTTP页面，Safari不允许用户点击该消息以获取更多信息，因此用户有可能会不明白为什么会出现此警告，或不知道应如何改善这种情况。但现在可明确的告诉大家，如果出现上述不安全警告，皆因HTTP协议，而唯一的解决方法是将HTTP升级到HTTPS。

不过，目前Apple公司没有迹象表明Safari是否会将警告扩展到所有HTTP流量。这有待持续观察。

但全网推向HTTPS加密协议是网络安全公开活动的重要部分，过去几年里，各大主流的浏览器逐步改变其安全预期。到目前为止，已取得一定的成绩，自2015年以来，全网的HTTPS页面加载以平均每年11%的增长速度递增。

可见，如果网站仍旧保留HTTP传输协议，用户访问时将会收到各大浏览器的警告，甚至部分功能被限制使用（今年年初，Firefox宣布添加到浏览器的所有新功能需要HTTPS）。因此，各大站长应加快网站切换到HTTPS的进度，避免造成不必要的损失。