最近，越来越多的网站运营商采用HTTPS，很快这样就会导致浏览器在默认情况下将HTTP页面标记为“不安全”。例如，当前的Firefox Nightly Edition（版本59）就包含一个秘密配置选项，在它被激活时就会显示一个可见的指示符，来表示当前页面不安全。就目前形式来看，这个可视化指标是一条红线，通过一个锁状标志，来表示加密HTTPS页面的安全性。

与思科合作的Mozilla软件工程师Richard Barnes表示：

HTTPS部署已经开始并取得一些进展。同时，我们也应该开始着手准备把不安全网站页面标记为不安全，将相对安全网站页面标记为安全。

在Firefox59中找到隐藏设置

Mozilla批准了Barnes的请求，目前Firefox Nightly 59包含一个名为“ security.insecure_connection_icon.enabled ” 的隐藏首选项，启用后会在所有HTTP页面上显示上述删除线锁定图标。要想启用这项功能，首先需要用户在导航栏输入about：config，然后进入设置部分，搜索上述首选项，接下来双击就可以启用它。

自去年Barnes提出要求以来，HTTPS的采用就更为突出。据Let's Encrypt数据显示，2017年11月，Firefox加载的网页中有67％使用HTTPS，要知道在去年年底才只有45％。目前，大多数安全专家和界面设计者认为，当用户使用HTTP页面时，如果网站会显示永久性警告，那么这是不利的，因为这可能会产生一种称为“错误疲劳”的情况，时间久了就会使得用户对这些警告失去了知觉。但是，Barnes指出，如果HTTPS采用率进一步上升，那么在非HTTPS站点上显示“不安全”警告就可能会被大众接受，毋容置疑是因为这些错误显示比几年前还要少。

在最近的一两年内，我们可能会看到所有的浏览器都采用一个方案，而在这个方案中，如果一个站点通过HTTP进行加载，那么他们立即就会向用户显示警告。到目前为止，还没有浏览器显示出这样的错误。仅仅只有在用户尝试登录页面或通过信用卡/借记卡付款时，Firefox和Chrome浏览器才会在HTTP网站上使用警告功能。

事实上，每个浏览器执行这项功能的标准是不同的。Firefox 是在表单字段中直接显示警告，而Chrome 则是在URL地址栏中显示“不安全”文本指示。最近，谷歌还决定对所有通过Chrome专用浏览器模式加载的HTTP页面显示永久的“不安全”警告。