2017 októberéig átlátható SSL-tanúsítvánnyal kell rendelkeznie

Átlátszó SSL

A biztonság megelőzése mindig kihívást jelent online. A Nimbus Hosting nemrégiben készített egy hasznos grafikát, amely szemlélteti az új fontosságát átlátszó SSL tanúsítvány kezdeményezés az e-kereskedelmi márkák számára, valamint átfogó ellenőrzőlista nyújtása, amely segít könnyedén áthelyezni webhelyét HTTPS-be. Az infografika, Átlátszó SSL és hogyan helyezheti át webhelyét HTTPS-re 2017-ben példákat mutat be arra, miért szükséges ez az új SSL-kezdeményezés.

Néhány SSL-horrortörténet tartalmazza

  • Francia kémek - A Google megállapította, hogy egy francia kormányzati ügynökség szélhámos Google SSL tanúsítványokat használt számos felhasználó kémkedésére.
  • Github vs Kína - Az egyik felhasználónak, aki a Github fejlesztőhoszting aldomainjét irányította, egy kínai tanúsító hatóság tévesen adott duplikát SSL-tanúsítványt a teljes tartományhoz.
  • Iráni áldozatok - A DigiNotar által kibocsátott hamisított digitális tanúsítványokat használtak fel mintegy 300,000 2011 iráni felhasználó Gmail-fiókjának feltörésére XNUMX-ben.

Ezen és egyéb okokból, ha a webhelyének 2017 októberéig nincs átlátszó SSL tanúsítványa, a Chrome a webhelyet a következőként jelöli meg Nem biztonságos, elriasztva a felhasználókat a látogatástól, és a webhelye biztonsága veszélybe kerülhet. Itt az ideális idő a fedélzetre való feljutásra.

Futtasson egy Google Átláthatósági tesztet SSL-tanúsítványán

Google -tanúsítvány -átláthatósági projekt

Az elmúlt években a HTTPS tanúsítványrendszer strukturális hibái miatt a tanúsítványok és a kiállító CA-k kiszolgáltatottnak bizonyultak a kompromisszumok és a manipulációk szempontjából. A Google Certificate Transparency projektje célja a tanúsítványkibocsátási folyamat védelme azáltal, hogy nyílt keretet biztosít a HTTPS-tanúsítványok nyomon követésére és ellenőrzésére. A Google arra ösztönzi az összes hitelesítésszolgáltatót, hogy írják ki az általuk kiadott tanúsítványokat nyilvánosan ellenőrizhető, csak függelékben lévő, szabotázsbiztos naplókba. A jövőben a Chrome és más böngészők dönthetnek úgy, hogy nem fogadják el az ilyen naplókba még nem írt tanúsítványokat.

Átlátszó SSL Infographic

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.