Đến tháng 2017 năm XNUMX, bạn cần có chứng chỉ SSL minh bạch

SSL minh bạch

Luôn dẫn đầu về bảo mật luôn là một thách thức trực tuyến. Nimbus Hosting gần đây đã tạo ra một đồ họa hữu ích, minh họa tầm quan trọng của chứng chỉ SSL minh bạch sáng kiến ​​cho các thương hiệu Thương mại điện tử, cũng như cung cấp danh sách kiểm tra toàn diện để giúp dễ dàng chuyển trang web của bạn sang HTTPS. Đồ họa thông tin, SSL minh bạch và cách chuyển trang web của bạn sang HTTPS vào năm 2017 nêu các ví dụ về lý do tại sao sáng kiến ​​SSL mới này là cần thiết.

Một số câu chuyện kinh dị SSL bao gồm

  • Gián điệp Pháp - Google phát hiện ra rằng một cơ quan Chính phủ Pháp đang sử dụng chứng chỉ SSL giả mạo của Google để theo dõi một số người dùng.
  • Github vs Trung Quốc - Một người dùng kiểm soát miền phụ của trang web lưu trữ phát triển Github đã bị tổ chức cấp chứng chỉ Trung Quốc cấp nhầm chứng chỉ SSL trùng lặp cho toàn bộ miền.
  • Nạn nhân Iran - Các chứng chỉ số giả mạo do DigiNotar cấp đã được sử dụng để hack tài khoản Gmail của khoảng 300,000 người dùng Iran vào năm 2011.

Vì những lý do này và những lý do khác, nếu trang web của bạn không có chứng chỉ SSL minh bạch trước tháng 2017 năm XNUMX, Chrome sẽ đánh dấu trang web của bạn là Không an toàn, không khuyến khích người dùng truy cập và bảo mật trang web của bạn có thể gặp rủi ro. Bây giờ là thời điểm lý tưởng để lên tàu.

Chạy Kiểm tra tính minh bạch của Google trên Chứng chỉ SSL của bạn

Dự án về tính minh bạch của chứng chỉ Google

Trong những năm gần đây, do các sai sót về cấu trúc trong hệ thống chứng chỉ HTTPS, các chứng chỉ và CA phát hành đã được chứng minh là dễ bị xâm phạm và thao túng. Dự án về tính minh bạch của chứng chỉ của Google nhằm mục đích bảo vệ quy trình cấp chứng chỉ bằng cách cung cấp một khuôn khổ mở để giám sát và đánh giá chứng chỉ HTTPS. Google khuyến khích tất cả CA viết các chứng chỉ mà họ cấp vào các nhật ký chống giả mạo, chỉ thêm vào, có thể xác minh công khai. Trong tương lai, Chrome và các trình duyệt khác có thể quyết định không chấp nhận các chứng chỉ chưa được ghi vào nhật ký đó.

Đồ họa thông tin SSL trong suốt

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.