到2017年XNUMX月,您需要拥有透明的SSL证书

透明SSL

始终领先于安全性始终是在线的挑战。 Nimbus Hosting最近创建了一个有用的图形,说明了新的重要性 透明SSL证书 电子商务品牌计划,并提供全面的清单以帮助您轻松地将您的网站迁移到HTTPS。 信息图 透明SSL以及2017年如何将网站迁移到HTTPS 提供了为何需要此新SSL计划的示例。

一些SSL恐怖故事包括

  • 法国间谍 – Google发现一家法国政府机构使用流氓的Google SSL证书来监视许多用户。
  • GitHub与中国 –控制开发托管站点Github的子域的一位用户被中国证书颁发机构错误地授予了整个域的重复SSL证书。
  • 伊朗受害者 – 300,000年,DigiNotar颁发的伪造数字证书被用于黑客入侵约2011万伊朗用户的Gmail帐户。

由于上述原因及其他原因,如果您的网站在2017年XNUMX月之前没有透明SSL证书,Chrome会将您的网站标记为 不安全,阻止用户访问它,您的网站安全可能会受到威胁。 现在是登船的理想时间。

在您的SSL证书上运行Google透明度测试

Google证书透明度项目

近年来,由于HTTPS证书系统的结构缺陷,证明证书和颁发CA容易受到破坏和操纵。 Google的证书透明度项目 旨在通过提供一个用于监视和审核HTTPS证书的开放框架来保护证书颁发过程。 Google鼓励所有CA将其颁发的证书写入公开可验证的,仅附加的,防篡改的日志中。 将来,Chrome和其他浏览器可能会决定不接受尚未写入此类日志的证书。

透明的SSL信息图

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.