Do oktobra 2017 morate imeti pregleden certifikat SSL

Prozoren SSL

Spremljanje varnosti je v spletu vedno izziv. Nimbus Hosting je pred kratkim ustvaril uporabno grafiko, ki ponazarja pomen novega pregleden SSL certifikat pobuda za blagovne znamke e-trgovine, pa tudi celovit kontrolni seznam za lažje premikanje vašega spletnega mesta na HTTPS. Infografika, Pregleden SSL in kako premakniti spletno mesto na HTTPS v letu 2017 vsebuje primere, zakaj je ta nova pobuda SSL potrebna.

Nekatere grozljive SSL zgodbe vključujejo

  • Francoski vohuni - Google je ugotovil, da je francoska vladna agencija uporabljala prevarane Googlove SSL certifikate za vohunjenje številnih uporabnikov.
  • Github proti Kitajski - En uporabnik, ki je nadzoroval poddomeno spletnega mesta za razvojno gostovanje Github, je s strani kitajskega certifikacijskega organa napačno podelil dvojnik potrdila SSL za celotno domeno.
  • Iranske žrtve - Ponarejena digitalna potrdila, ki jih je izdal DigiNotar, so bila v letu 300,000 uporabljena za vdor v Gmail račune približno 2011 iranskih uporabnikov.

Iz teh razlogov in drugih, če vaše spletno mesto do oktobra 2017 nima potrdila Transparent SSL, bo Chrome vaše spletno mesto označil kot Ni varno, odvrača uporabnike od obiska, varnost vašega spletnega mesta pa bi lahko bila ogrožena. Zdaj je pravi čas, da se vkrcate.

Zaženite Googlov preizkus prosojnosti na svojem potrdilu SSL

Googlov projekt preglednosti potrdil

V zadnjih letih so se zaradi strukturnih napak v sistemu certifikatov HTTPS certifikati in izdaja overiteljev potrdili na kompromise in manipulacije. Googlov projekt preglednosti potrdil želi zaščititi postopek izdaje potrdil z zagotavljanjem odprtega okvira za spremljanje in revizijo potrdil HTTPS. Google spodbuja vse overitelje potrdil, da spričevala, ki jih izdajo, zapišejo v javno preverljive dnevnike, ki so zaščiteni pred nedovoljenimi spremembami. V prihodnosti se lahko Chrome in drugi brskalniki odločijo, da ne bodo sprejemali potrdil, ki niso bila zapisana v takšne dnevnike.

Prozorna SSL infografija

Kaj menite?

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.