Do października 2017 r. Musisz mieć przezroczysty certyfikat SSL

Przezroczysty SSL

Wyprzedzenie bezpieczeństwa jest zawsze wyzwaniem w Internecie. Nimbus Hosting niedawno stworzył przydatną grafikę, ilustrującą znaczenie nowego przejrzysty certyfikat SSL inicjatywa dla marek eCommerce, a także zapewnienie kompleksowej listy kontrolnej, która pomoże w bezproblemowym przeniesieniu witryny do HTTPS. Infografika, Przejrzysty SSL i jak przenieść swoją witrynę do HTTPS w 2017 roku zawiera przykłady, dlaczego ta nowa inicjatywa SSL jest konieczna.

Niektóre z horrorów SSL obejmują

  • Francuscy szpiedzy - Google wykrył, że francuska agencja rządowa używa fałszywych certyfikatów SSL Google do szpiegowania wielu użytkowników.
  • Github vs Chiny - Jeden użytkownik, który kontrolował subdomenę witryny hostingu deweloperskiego Github, niesłusznie otrzymał od chińskiego urzędu certyfikacji zduplikowany certyfikat SSL dla całej domeny.
  • Ofiary z Iranu - Sfałszowane certyfikaty cyfrowe wydane przez DigiNotar zostały użyte do włamania się na konta Gmail około 300,000 2011 użytkowników z Iranu w XNUMX roku.

Z tych i innych powodów, jeśli Twoja witryna nie będzie miała certyfikatu Transparent SSL do października 2017 r., Chrome oznaczy ją jako Nie zabezpieczone, zniechęcając użytkowników do jej odwiedzania, a bezpieczeństwo Twojej witryny może być zagrożone. Teraz jest idealny moment na wejście na pokład.

Przeprowadź test przejrzystości Google na swoim certyfikacie SSL

Projekt Przejrzystości Certyfikatów Google

W ostatnich latach, ze względu na wady strukturalne systemu certyfikatów HTTPS, certyfikaty i wydające urzędy certyfikacji okazały się podatne na włamania i manipulacje. Projekt Google Certificate Transparency ma na celu ochronę procesu wydawania certyfikatów poprzez zapewnienie otwartej struktury do monitorowania i audytu certyfikatów HTTPS. Google zachęca wszystkie urzędy certyfikacji do zapisywania wydawanych przez nie certyfikatów w publicznie weryfikowalnych dziennikach zabezpieczonych przed manipulacją i tylko do dodawania. W przyszłości Chrome i inne przeglądarki mogą zdecydować, że nie będą akceptować certyfikatów, które nie zostały zapisane w takich dziennikach.

Przejrzysta infografika SSL

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.