До жовтня 2017 року вам потрібно мати прозорий сертифікат SSL

Прозорий SSL

Відстеження безпеки - це завжди проблема в Інтернеті. Нещодавно компанія Nimbus Hosting створила корисну графіку, що ілюструє важливість нового прозорий сертифікат SSL ініціатива щодо брендів електронної комерції, а також надання вичерпного контрольного списку, який допоможе легко перенести ваш веб-сайт на HTTPS. Інфографіка, Прозорий SSL і як перенести веб-сайт на HTTPS у 2017 році наведено приклади, чому необхідна нова ініціатива SSL.

Деякі SSL історії жахів включають

  • Французькі шпигуни - Google виявив, що французьке урядове агентство використовувало неправдиві сертифікати Google SSL для шпигунства за кількістю користувачів.
  • Github проти Китаю - Одному користувачеві, який контролював субдомен веб-сайту хостингу розробників Github, китайський сертифікаційний орган помилково присвоїв дублікат сертифіката SSL для всього домену.
  • Іранські жертви - Підроблені цифрові сертифікати, видані DigiNotar, використовувались для зламу акаунтів Gmail близько 300,000 2011 іранських користувачів у XNUMX році.

З цих і інших причин, якщо ваш веб-сайт не матиме прозорого сертифіката SSL до жовтня 2017 року, Chrome позначить ваш веб-сайт як Не захищена, відбивши користувачів відвідувати його, і безпека вашого веб-сайту може бути під загрозою. Зараз ідеальний час, щоб сісти на борт.

Запустіть тест на прозорість Google на своєму сертифікаті SSL

Проект прозорості сертифікатів Google

В останні роки через структурні недоліки в системі сертифікатів HTTPS сертифікати та видача сертифікатів виявилися вразливими до компромісів та маніпуляцій. Проект прозорості сертифікатів Google має на меті захистити процес видачі сертифікатів, надаючи відкриту структуру для моніторингу та аудиту сертифікатів HTTPS. Google закликає всі ЦС писати сертифікати, які вони видають, у публічно перевіряються журнали, що не допускають фальсифікацій. У майбутньому Chrome та інші браузери можуть вирішити не приймати сертифікати, не записані в такі журнали.

Прозора інфографіка SSL

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.