I oktober 2017 skal du have et gennemsigtigt SSL-certifikat

Gennemsigtig SSL

Det er altid en udfordring online at holde sig foran sikkerheden. Nimbus Hosting har for nylig oprettet en nyttig grafik, der illustrerer vigtigheden af ​​det nye gennemsigtigt SSL-certifikat initiativ for e-handelsmærker samt tilvejebringe en omfattende tjekliste til at hjælpe med ubesværet at flytte dit websted til HTTPS. Infografikken, Gennemsigtig SSL & Sådan flyttes dit websted til HTTPS i 2017 indeholder eksempler på, hvorfor dette nye SSL-initiativ er nødvendigt.

Nogle SSL-horrorhistorier inkluderer

  • Franske spioner - Google fandt ud af, at et fransk regeringsagentur brugte falske Google SSL-certifikater til at spionere på et antal brugere.
  • Github vs Kina - En bruger, der kontrollerede et underdomæne af udviklingshostwebstedet Github, blev forkert tildelt et duplikat af SSL-certifikat for hele domænet af en kinesisk certifikatmyndighed.
  • Iranske ofre - Forfalskede digitale certifikater udstedt af DigiNotar blev brugt til at hacke Gmail-konti for omkring 300,000 iranske brugere i 2011.

Af disse grunde og andre, hvis dit websted ikke har et gennemsigtigt SSL-certifikat inden oktober 2017, markerer Chrome dit websted som Ikke sikkert, afskrækker brugere fra at besøge det, og dit websteds sikkerhed kan være i fare. Nu er det ideelle tidspunkt at komme om bord.

Kør en Google-gennemsigtighedstest på dit SSL-certifikat

Google Certificate Transparency Project

I de senere år har certifikater og udstedende CA'er været sårbare over for kompromiser og manipulation på grund af strukturelle mangler i HTTPS-certifikatsystemet. Googles certifikatgennemsigtighedsprojekt sigter mod at beskytte certifikatudstedelsesprocessen ved at tilvejebringe en åben ramme for overvågning og revision af HTTPS-certifikater. Google opfordrer alle CA'er til at skrive de certifikater, de udsteder, til offentligt verificerbare, kun vedhæftede, manipulationssikre logfiler. I fremtiden kan Chrome og andre browsere beslutte ikke at acceptere certifikater, der ikke er skrevet til sådanne logfiler.

Gennemsigtig SSL Infografik

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.