Do října 2017 musíte mít transparentní certifikát SSL

Transparentní SSL

Udržet si náskok před zabezpečením je vždy online výzva. Nimbus Hosting nedávno vytvořil užitečnou grafiku ilustrující důležitost nového transparentní certifikát SSL iniciativa pro značky eCommerce a také poskytnutí komplexního kontrolního seznamu, který vám pomůže s bezproblémovým přesunem vašeho webu na HTTPS. Infografika, Transparentní SSL a jak přesunout váš web na HTTPS v roce 2017 uvádí příklady, proč je tato nová iniciativa SSL nezbytná.

Některé hororové příběhy SSL zahrnují

  • Francouzští špióni - Google zjistil, že francouzská vládní agentura používala podvodné certifikáty Google SSL ke špehování řady uživatelů.
  • Github vs Čína - Jeden uživatel, který ovládal subdoménu vývojového hostitelského webu Github, byl čínskou certifikační autoritou nesprávně oceněn duplicitním certifikátem SSL pro celou doménu.
  • Íránské oběti - Padělané digitální certifikáty vydané společností DigiNotar byly v roce 300,000 použity k hacknutí účtů Gmailu přibližně 2011 XNUMX íránských uživatelů.

Z těchto a dalších důvodů, pokud váš web nebude mít do října 2017 transparentní certifikát SSL, Chrome označí váš web jako Není zajištěno, odradit uživatele od jeho návštěvy a může být ohroženo zabezpečení vašeho webu. Nyní je ideální čas dostat se na palubu.

Spusťte test transparentnosti Google na svém certifikátu SSL

Projekt transparentnosti certifikátů Google

V posledních letech se certifikáty a vydávající certifikační autority v důsledku strukturálních nedostatků v systému certifikátů HTTPS ukázaly jako citlivé vůči kompromisům a manipulaci. Projekt transparentnosti certifikátů Google si klade za cíl zabezpečit proces vydávání certifikátů poskytnutím otevřeného rámce pro monitorování a auditování HTTPS certifikátů. Google doporučuje všem certifikačním úřadům, aby zapisovaly certifikáty, které vydávají, do veřejně ověřitelných protokolů chráněných proti neoprávněné manipulaci pouze s připojením. V budoucnu se Chrome a další prohlížeče mohou rozhodnout nepřijmout certifikáty, které nebyly zapsány do těchto protokolů.

Transparentní SSL infografika

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.