WEB浏览器中即将发生的安全变化

Dean Coclin在2017年杭州云栖大会上的分享《WEB浏览器中即将发生的安全变化》，是一个非常有价值的话题，尤其对于关注网络安全、HTTPS协议以及互联网发展趋势的人员来说。虽然我无法直接访问外部链接或提供即时下载服务，但我可以基于此话题为您提供一些相关的信息和阿里云产品如何帮助应对这些安全变化的建议。

HTTPS过渡趋势

HTTPS（超文本传输安全协议）是HTTP协议的加密版本，旨在为用户与网站之间的数据传输提供安全性。近年来，HTTPS的采用率显著增加，这主要得益于以下几个因素：

1. 数据加密：保护用户数据不被窃听或篡改，特别是在公共Wi-Fi等不安全网络环境下。
2. 身份验证：确保用户访问的是合法网站，而非假冒站点，有助于防止网络钓鱼。
3. SEO优化：谷歌等搜索引擎优先索引HTTPS站点，对网站排名有正面影响。
4. 行业推动：包括浏览器厂商在内的行业领导者积极推动HTTPS，部分浏览器开始对非HTTPS页面标记为“不安全”。

网络钓鱼信息更新

网络钓鱼是通过伪装成可信赖实体来欺骗用户交出敏感信息（如密码、信用卡号）的一种网络犯罪手段。随着技术的发展，网络钓鱼攻击也变得越来越复杂，例如使用更逼真的假网站、利用社会工程学技巧等。为了对抗这一威胁，浏览器和其他安全解决方案不断进化，比如：

• 地址栏安全提示：明确标识网站的安全状态，对潜在的不安全或钓鱼网站发出警告。
• 扩展验证（EV）SSL证书：为用户提供更明显的可信度标志，显示公司名称在地址栏。
• 反钓鱼技术：集成在浏览器和安全软件中的技术，用于检测并阻止访问已知的钓鱼网站。

阿里云产品的应用

阿里云提供了多种产品和服务，帮助企业实现HTTPS安全过渡，并增强网站抵御网络钓鱼的能力：

1. SSL证书服务：提供一站式的SSL/TLS证书申请、部署和管理服务，支持各种类型的证书，包括DV、OV、EV证书，帮助企业快速实现网站的HTTPS加密。
2. Web应用防火墙（WAF）：有效防御SQL注入、XSS跨站脚本、网页篡改、恶意爬虫等OWASP常见威胁，同时具备反钓鱼功能，能识别并拦截钓鱼网站的访问请求。
3. 内容安全（原名绿网）：提供图片、文本、视频等多种媒体内容的智能鉴黄、暴恐检测及敏感信息过滤服务，帮助企业维护合规性，减少不良信息传播。
4. 云盾安全产品系列：包括DDoS防护、安骑士等，全方位保护企业云上资产，提升整体安全防护能力。

综上所述，通过结合Dean Coclin分享的趋势分析，企业和开发者应积极采取措施，利用阿里云提供的安全产品和服务，加强网站的安全性，以适应不断变化的网络安全环境。