Do listopada 2017. godine morate imati transparentni SSL certifikat

Prozirni SSL

Održavanje prednosti ispred sigurnosti uvijek je izazov na mreži. Nimbus Hosting nedavno je stvorio korisnu grafiku koja ilustrira važnost novog transparentni SSL certifikat inicijativa za robne marke e-trgovine, kao i pružanje sveobuhvatnog kontrolnog popisa za pomoć u premještanju web mjesta bez napora na HTTPS. Infografika, Transparentan SSL i kako premjestiti web stranicu na HTTPS u 2017. godini sadrži primjere zašto je potrebna nova SSL inicijativa.

Neke SSL horor priče uključuju

  • Francuski špijuni - Google je otkrio da je francuska vladina agencija koristila lažne Google SSL certifikate za špijuniranje određenog broja korisnika.
  • Github protiv Kine - Jednom korisniku koji je kontrolirao poddomenu web lokacije za razvojno hosting Github kinesko je tijelo za izdavanje certifikata pogrešno dodijelilo duplikat SSL certifikata za cijelu domenu.
  • Iranske žrtve - Krivotvorene digitalne potvrde koje je izdao DigiNotar korištene su za hakiranje Gmail računa oko 300,000 iranskih korisnika u 2011. godini.

Iz ovih razloga i zbog drugih, ako vaše web mjesto nema transparentni SSL certifikat do listopada 2017., Chrome će vaše web mjesto označiti kao Nije sigurno, obeshrabrujući korisnike da ga posjete, a sigurnost vašeg web mjesta mogla bi biti ugrožena. Sad je idealno vrijeme za ulazak na brod.

Pokrenite Google test transparentnosti na svom SSL certifikatu

Googleov projekt transparentnosti certifikata

Posljednjih godina, zbog strukturnih nedostataka u sustavu HTTPS certifikata, certifikati i izdavanje CA-a pokazali su se ranjivima na kompromise i manipulacije. Googleov projekt transparentnosti certifikata ima za cilj zaštititi postupak izdavanja certifikata pružanjem otvorenog okvira za praćenje i reviziju HTTPS certifikata. Google potiče sve CA-ove da upisuju certifikate koje izdaju u javno provjerljive zapisnike zaštićene od neovlaštenog korištenja samo za dodavanje. U budućnosti, Chrome i drugi preglednici mogu odlučiti da neće prihvatiti certifikate koji nisu zapisani u takve zapisnike.

Prozirna SSL infografija

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.